Interventions sur "cybersécurité" de Laurence Harribey

...ours a changé. Dans notre rapport de 2018, nous insistions sur l'importance de renforcer les moyens et les effectifs de l'Enisa. Le renforcement est-il réel ? Plus les États sont forts, plus le rôle de l'Enisa sera important dans la mise en réseau des capacités des États membres. Comment cela va-t-il se traduire concrètement ? Nous avons un vrai problème de formation et de manque d'experts en cybersécurité, qui risquent d'ailleurs de partir dans le privé s'ils ne sont pas rémunérés en conséquence. Où en sommes-nous ? Une formation à l'échelle européenne nous semble importante, notamment pour créer une culture européenne de la cybersécurité. Le Centre de compétences peut apporter des réponses, en particulier en permettant des partenariats public-privé. Ce que Thierry Breton a fait sur les vaccins do...

...ission ? Nous lui demandions donc des précisions sur l'avenir de cette agence et de créer un système européen pour la certification des produits. Qu'a-t-elle fait ? Elle a copié ce qu'elle faisait déjà dans d'autres domaines : elle a conforté cette agence et elle a opté pour la certification, meilleur moyen a priori de faire monter le niveau. Or ce schéma s'applique difficilement au domaine de la cybersécurité : une part importante du système relève de la souveraineté nationale et l'écosystème repose sur la confiance des acteurs. La solution de la Commission était donc rapide et pas assez approfondie. Par ailleurs, je pense que ses services ont dû précipiter leur action suite aux annonces de Jean-Claude Juncker en septembre. En revanche, lors de notre déplacement à Bruxelles, ils nous ont paru plutôt o...

Il existe deux approches en matière de cybersécurité. Il y a ceux pour qui tout passe par le renseignement. En France, nous avons une tradition de séparation entre la notion de résilience au système et le renseignement. Nous assistons à un changement de culture : nous devons passer de la résilience à la cyber-attaque à la culture de la prévention. C'est tout le travail des agences et de la certification. Dans l'innovation technologique, le secteur ...

La question de la cybersécurité dépasse l'organisation du marché unique européen, elle concerne aussi les prérogatives des États membres. Comme René Danési vient de le montrer, le marché européen est fragmenté et il y a une véritable expertise en Europe, et notamment en France. Dans le cadre du contrôle de subsidiarité auquel nous avons procédé, nous nous sommes efforcés de vérifier que les mesures proposées respectent les pré...

...ce qui concerne la certification. Si les futurs standards ne nous paraissent pas assez élevés, nous devons pouvoir continuer à proposer à nos citoyens la sécurité à laquelle ils ont droit. Voilà, Monsieur le Président, chers collègues, le sens de ces ajouts. À l'issue du débat, la proposition de résolution a été adoptée à l'unanimité. (1) La proposition de règlement COM (2017) 477 final sur la cybersécurité vise à renforcer l'Agence européenne chargée de la sécurité des réseaux et de l'information (ENISA) et à établir un cadre européen de certification de cybersécurité des produits et services des technologies de l'information et de la communication. (2) Elle fixe six objectifs : (3) - développer les moyens et la préparation des États membres ; (4) - améliorer la coopération et la coordination en...