Interventions sur "cybersécurité"

...onctionnement. Il faut également mentionner les attaques par déni de service, qui rendent impossible l'accès aux ressources d'un système, à la suite par exemple d'une « sursollicitation » du service ou de l'infrastructure du réseau. Dès 2015, la France s'est dotée d'une stratégie nationale pour la sécurité du numérique, qui a été actualisée en 2017 et en 2021. Cette stratégie lie intrinsèquement cybersécurité et cyberdéfense, confère au Premier ministre, épaulé par l'ANSSI, la responsabilité en la matière avec cinq lignes d'action : garantir la souveraineté nationale, apporter une réponse forte contre les actes de cybermalveillance, informer le grand public, faire de la sécurité numérique un avantage concurrentiel pour les entreprises françaises et renforcer la voix de la France à l'international. So...

Je vais maintenant vous présenter le dispositif de la proposition de règlement. Elle s'articule autour de trois piliers : la création d'un « cyberbouclier » européen, l'institution d'un mécanisme d'urgence prenant la forme d'une réserve européenne de cybersécurité et la mise en place d'un mécanisme d'évaluation des incidents. Cette organisation envisagée est accompagnée de financements dédiés. Tout d'abord, la proposition de règlement tend à modifier l'architecture de cybersécurité européenne qui vient de vous être présentée en créant des centres opérationnels de sécurité (COS ou SOC en anglais), qui constitueraient le « cyberbouclier européen ». Selon la...

...ment dans son ensemble va faire de même au cours de cette semaine. Quant au Conseil, sous l'influence de la présidence espagnole, il pourrait adopter une orientation générale après-demain. Je vais ici me concentrer sur nos principales propositions et observations. Tout d'abord, nous souhaitons marquer notre soutien au principe d'un renforcement de la coopération européenne dans le domaine de la cybersécurité et à la coordination des autorités nationales et européennes compétentes. En effet, comme cela vient d'être rappelé, la menace cyber tant criminelle qu'étatique est importante et croissante et, dans ce contexte, la solidarité européenne est un prérequis pour un espace numérique européen sûr. Je précise que, lors des dernières « Assises de la cybersécurité », l'année 2023 a été qualifiée d'annus h...

...irective SRI2 ne soit pas déjà pleinement opérationnelle. Lors de nos auditions, nos interlocuteurs de la Commission européenne et de l'ENISA ont cependant précisé que la guerre en Ukraine avait suscité une prise de conscience supplémentaire puisque la menace militaire a pris une nouvelle dimension cyber. J'ai aussi mentionné les Jeux olympiques de 2024, qui seront un défi important en matière de cybersécurité. Au total, et même si la démarche européenne en cours est complexe, elle paraît nécessaire et pertinente, en particulier dans son volet consacré à la réserve. Quant à la coopération opérationnelle, elle semble déjà se développer spontanément sur le terrain et c'est pourquoi nous alertons sur les risques de « doublons » et de complexité excessive que présente la réforme discutée. Il ne faut pas fr...

Les textes européens traitant du numérique se sont multipliés ces dernières années dans des domaines comme le traitement des réseaux, la régulation des marchés et des services numériques (DMA et DSA), le Data Act, ou les divers textes relatifs à la cybersécurité - dont je souligne qu'ils sont interdépendants face à une cybermenace elle-même protéiforme quand elle attaque des sites stratégiques ou des infrastructures essentielles. Ces attaques sont physiques et empruntent également le canal des réseaux, des adresses mails et ne sont pas sans lien avec la contrefaçon et la cybercriminalité. L'adoption de tous ces textes européens était nécessaire mais ce...

... membres et des institutions européennes sur la gravité du risque cyber, dont témoignent les textes européens déjà évoqués par mes collègues, va donc plutôt dans le bon sens. Ma participation aux sessions de l'Institut des hautes études de défense nationale (IHEDN) m'amène cependant à constater que certains pays sont comparativement mieux armés et plus proactifs que le nôtre dans le domaine de la cybersécurité. J'espère en tout cas que les réunions, les propositions de règlement, les soutiens apportés aux États, la prise de conscience collective et la montée en compétences nous permettront de rattraper notre retard.

...inents. L'architecture très complexe que vous avez décrite m'amène également à partager vos inquiétudes sur d'éventuels effets pervers résultant de la multiplication des échelons successifs de décision et d'un fonctionnement trop bureaucratique : à cet égard, que prévoit l'Europe pour se prémunir d'une « dérive administrative » et assurer une indispensable efficacité dans la mise en oeuvre de la cybersécurité ?

Je voudrais revenir sur la question du recours aux prestataires étrangers sur lequel vous avez insisté en préconisant qu'à tout le moins leur siège social soit implanté dans l'UE ou que ces prestataires entretiennent des relations privilégiées avec les acteurs européens. En quoi cela va-t-il nous préserver d'un certain nombre d'aléas en matière de cybersécurité ? En deuxième lieu, vous avez appelé de vos voeux la montée en puissance de prestataires européens : à quelle échéance cet objectif peut-il être atteint et y a-t-il un calendrier européen qui fixe des étapes pour se doter de tels outils ? Enfin, compte tenu du fonctionnement de l'Union européenne où s'exercent parfois des pressions ou des actions lobbyistes en provenance du monde entier, nos É...

Le ministère de la Défense a pris un certain nombre d'initiatives dans le domaine de la cybersécurité et je souhaiterais savoir comment s'articulent ces actions avec les dispositifs européens que vous nous avez présentés.

Je veux préciser à notre collègue Louis-Jean de Nicolaÿ, qu'il nous faut distinguer la réglementation en cours d'élaboration sur l'IA de celle relative à la cybersécurité. En effet, l'IA relève de l'immatériel, c'est-à-dire qu'elle permet de traiter des données avec des algorithmes et de développer telle ou telle application. Le sujet de cybersécurité, que nous traitons aujourd'hui, concerne d'abord la protection des infrastructures vitales » en dur » si je puis dire : par exemple, l'informatique en nuage est constituée de plusieurs « briques » incluant les câbles...

S'agissant de la réserve européenne de cybersécurité, qui est un sujet effectivement complexe, je rappelle d'abord que tous les États membres sont censés être préparés à faire face à des cyberattaques d'intensité « normale ». En revanche, si une cyberattaque de grande ampleur se produit et que la France, par exemple, ne peut pas la contrecarrer avec ses propres outils, elle pourrait solliciter l'aide de la réserve européenne et donc d'entreprises p...

Je vais apporter des précisions à la question très pertinente de Marta de Cidrac en me référant à l'article 16 intitulé « fournisseurs de confiance » de la proposition de règlement européen sur la cybersécurité qui nous est soumise. En dehors de la question de la localisation de leur siège social en Europe, ces prestataires doivent avoir la qualité de fournisseur de confiance en obtenant une certification qui se construit à partir d'un référentiel. L'article 16 définit le cadre de ce référentiel qui doit garantir, je cite, « la protection des intérêts essentiels de l'Union et de ses États membres en mat...

...ion dans le domaine de la défense nationale. Nous avons donc préconisé dans notre proposition de résolution que la présente proposition de règlement reprenne cette exclusion. Mme Catherine Morin-Desailly, rapporteure. - La question de Dominique de Legge est importante et soulève des aspects complexes : je suggérerais volontiers que nous entendions le général Watin-Augouard qui a piloté la mission cybersécurité de l'IHEDN pendant cinq ans. Il nous ferait certainement un exposé extrêmement limpide sur les enjeux de cybersécurité et l'articulation entre les activités des différents ministères de la défense et de l'intérieur, en nous précisant comment ces ministères et l'ANSSI travaillent avec les instances nationales ou européennes y compris Europol,. L'organisation de la cybersécurité est peu connue du g...

...e pense qu'une telle initiative est absolument nécessaire et nous pourrions aussi faire appel à des spécialistes qui font le lien avec les aspects psychologiques - qu'il faut impérativement prendre en compte - de la cybermenace, ce qui nous permettrait d'associer également la commission des affaires sociales à nos travaux. À titre d'anecdote assez révélatrice, en travaillant sur le thème de la cybersécurité militaire, j'ai quand même entendu que « quitte à se faire espionner, il vaut mieux que ce soit par les Américains que par les Chinois »...

Nous pouvons partager l'ambition, exprimée par M. Lepassaar, d'une dimension horizontale de la cybersécurité dans toutes les politiques. Mais ne risque-t-on pas de ne fixer aucune priorité ? Comment concilier un souci d'efficacité en ciblant le problème tout en sachant que le sujet est tellement large que nous sommes bien obligés de l'appréhender dans sa globalité ? Nous pouvons également souscrire aux propos de M. Poupard sur la nécessité de ne pas opposer souveraineté européenne et souveraineté nati...

...ours a changé. Dans notre rapport de 2018, nous insistions sur l'importance de renforcer les moyens et les effectifs de l'Enisa. Le renforcement est-il réel ? Plus les États sont forts, plus le rôle de l'Enisa sera important dans la mise en réseau des capacités des États membres. Comment cela va-t-il se traduire concrètement ? Nous avons un vrai problème de formation et de manque d'experts en cybersécurité, qui risquent d'ailleurs de partir dans le privé s'ils ne sont pas rémunérés en conséquence. Où en sommes-nous ? Une formation à l'échelle européenne nous semble importante, notamment pour créer une culture européenne de la cybersécurité. Le Centre de compétences peut apporter des réponses, en particulier en permettant des partenariats public-privé. Ce que Thierry Breton a fait sur les vaccins do...

L'estimation du coût de la cybersécurité européenne à 5,5 trilliards d'euros me rappelle l'intervention que j'avais faite en 2014, après la publication d'un rapport au sommet de Davos qui estimait à l'époque ce coût à 2 ou 3 trilliards d'euros. Comment expliquer que le coût soit en réalité le double de ce qui était prévu ? Que n'avait-on pas prévu ? Que risque-t-on aussi de voir venir ? Le passage à l'informatique quantique aura certai...

Monsieur le président, chers collègues, après notre rapport sur le défaut de subsidiarité de « l'Acte européen pour la cybersécurité », il a paru nécessaire de mener une recherche et une réflexion sur le fond du problème. En effet, comme l'ont montré des affaires récentes, le cyberespace est aussi un lieu où sévit une cybercriminalité de plus en plus active. En 2017, les virus WannaCry et NotPetya ont frappé les ordinateurs dans le monde entier avec une ampleur jamais vue auparavant. Le premier virus a consisté à bloquer, par...

...ission ? Nous lui demandions donc des précisions sur l'avenir de cette agence et de créer un système européen pour la certification des produits. Qu'a-t-elle fait ? Elle a copié ce qu'elle faisait déjà dans d'autres domaines : elle a conforté cette agence et elle a opté pour la certification, meilleur moyen a priori de faire monter le niveau. Or ce schéma s'applique difficilement au domaine de la cybersécurité : une part importante du système relève de la souveraineté nationale et l'écosystème repose sur la confiance des acteurs. La solution de la Commission était donc rapide et pas assez approfondie. Par ailleurs, je pense que ses services ont dû précipiter leur action suite aux annonces de Jean-Claude Juncker en septembre. En revanche, lors de notre déplacement à Bruxelles, ils nous ont paru plutôt o...

...e de démarche. Respectons les étapes, mettons en route les premiers espaces et voyons. Démarrer par la formation, l'information et la mise à niveau des pays en retard : parfait, c'est indiscutablement le rôle de l'Europe. Mais n'entrons pas tout de suite dans un processus de certification, d'autant que notre modèle sera très vite dépassé. Par ailleurs, quand des pays sont bien protégés contre la cybersécurité, c'est grâce aux budgets de la défense et non à ceux de la recherche. Cela ne favorise pas la mise en commun... Pour finir, l'objectif ne me semble pas réaliste au vu de l'effectif et des missions.