Alors que l’Europe se prépare à mettre en place définitivement le Réglement Général sur les Données Privées (RGPD), la Commission Européenne veut s’armer de son ANSSI taille XXL.
La commission des affaires européennes du Sénat, présidée par M. Jean Bizet (Manche – Les Républicains), a adopté le jeudi 19 avril, à l’initiative de M. René Danesi (Haut-Rhin – Les Républicains) et de Mme Laurence Harribey (Gironde – Socialiste et républicain), une proposition de résolution dans laquelle ils soutiennent les propositions de la Commission européenne sur la cybersécurité et définissent les conditions pour améliorer celle-ci dans les années à venir.
Face à la multiplication des cybermenaces, les sénateurs approuvent l’ambition de la Commission européenne de doter l’Union d’une agence pérenne pour la cybersécurité et de créer un cadre européen de certification volontaire de sécurité pour les produits, les services et les systèmes des technologies de l’information et de la communication. Ils rappellent que l’agence européenne a un grand rôle à jouer en appui des agences nationales pour élever le niveau de cybersécurité en Europe. Un cadre de certification pour l’ensemble du marché unique permettra lui aussi de renforcer la sécurité informatique. A l’heure des objets connectés, des véhicules autonomes et des villes intelligentes, ce cadre doit conserver l’exigence déjà mise en œuvre par certains pays comme la France et il doit être suffisamment souple pour s’adapter aux réalités du marché.
Au-delà des réformes actuelles et estimant qu’il ne peut y avoir de marché unique numérique sans une cybersécurité robuste, la commission des affaires européennes invite l’Union européenne et le Gouvernement à aller plus loin. Les initiatives sur la recherche doivent être prolongées pour orienter l’Europe vers une véritable politique industrielle pour la cybersécurité. Devant le manque de main d’œuvre dans ce secteur, les sénateurs mettent aussi l’accent sur l’effort important qui doit être fait dans le domaine de la formation. Ils appellent en outre à la promotion en Europe d’un modèle d’agence de cybersécurité calqué sur l’Agence nationale de sécurité des systèmes d’information, l’ANSSI.
La Commission européenne avait présenté à l’automne un « paquet cybersécurité », au cœur duquel figure un projet de règlement sur la cybersécurité surnommé Acte européen pour la cybersécurité. Ce règlement prévoit la pérennisation de l’Agence européenne pour la sécurité des réseaux et de l’information, l’ENISA, à qui serait confiée la certification de sécurité informatique, alors qu’elle ne dispose d’aucune compétence en ce domaine.