L’Enisa se penche sur les bénéfices économiques de la cybersécurité
L’agence européenne pour la sécurité des réseaux et de l’information prévoit de recentrer ses efforts en insistant sur les bénéfices économiques liés à ses activités.
L’agence européenne pour la sécurité des réseaux et de l’information (Enisa) prévoit de recentrer ses efforts en insistant sur les bénéfices économiques liés à ses activités. Cette stratégie, baptisée « souveraineté numérique », vise à aligner les activités de l’agence sur les objectifs et politiques économies de l’Union Européenne. « Si l’Union Européenne veut réussir sa stratégie de cybersécurité, nous devons nous assurer que les bénéfices pour les entreprises sont clairs », explique ainsi Steve Purser, directeur opérationnel de l’Enisa : « nous avons besoin d’aligner la cybersécurité sur la politique industrielle européenne et d’assurer que les entreprises comprennent comment elles profiteront de cette stratégie et de la directive associée. »
Et Purser d’estimer que l’Enisa peut aider les entreprises européennes à être plus compétitives en garantissant l’alignement de la technologie, des modèles économiques et des standards. Cette nouvelle approche coïncide avec l’élection d’un nouveau parlement européen et se base sur les leçons retirées par l’agence des premiers résultats de la stratégie de sécurité présentée en février 2013.
« Les révélations sur la surveillance d’Internet par les Etats-Unis, par Edward Snowden, ont constitué un autre déclencheur, en démontrant le besoin d’une nouvelle approche de la protection des données », explique encore Purser. Et sur ce terrain, l’Enisa entend aider la Commission Européenne et les Etats membres à passer d’un débat sur la confidentialité et la protection des données à la mise en oeuvre de stratégies et de nouveaux modèles économiques.
L’un des changements clés dans l’approche de l’agence est la concentration de ses efforts non plus sur les risques mais sur les risques rapportés à un contexte d’opportunités : il s’agit ainsi d’appréhender la cybersécurité comme un moyen de stimuler la croissance de l’économie européenne. Et dans le cadre de cet effort, l’agence veut aider à organiser la demande sur le marché la cybersécurité pour s’assurer que les produits et services sont développés pour répondre aux besoins et aux processus des industries. Et non pas l’inverse. « Cela peut être réalisé en encourageant des secteurs à consolider l’expression de leurs besoins pour alimenter la demande », estime Purser.
Du côté de l’offre, l’Enisa prévoit d’identifier les modèles commerciaux pour les cinq à dix prochaines années, ainsi que les différentiateurs pouvant être utilisés pour rendre les modèles européens attractifs : « nous étudierons également l’utilisation de modèles de financement alternatifs et leur applicabilité à l’industrie européenne de la cybersécurité », ajoute Purser, tout en précisant « qu’en plus d’aider à répondre aux problèmes de cybersécurité, nous voulons aider l’Europe à créer, dans ce domaine, une industrie hautement compétitive.
En particulier, l’Enisa prévoit d’aider les acteurs européens du secteur à identifier les opportunités pour améliorer les outils de confidentialité et de protection des données : « nous disposons du mandat politique pour cela, ainsi que de l’expérience opérationnelle pour rapprocher secteurs public et privé et améliorer la sécurité. »
Et l’agence de chercher à identifier et à soutenir les modèles économiques susceptibles de révolutionner l’industrie de la cybersécurité de la même manière que le « modèle Airbus » a révolutionné l’industrie aéronautique. Pour Purser, « le modèle Airbus a introduit une nouvelle approche du financement et la coopération multinationale qui a placé l’Europe en position de force face à la concurrence internationale. »
Car Steve Purser estime que l’Europe doit capitaliser sur ses forces, notamment en matière de confiance numérique et de recherche : « nous avons besoin de liens plus étroits entre la recherche et l’industrie. Et cela nécessite une boucle d’intégration des retours d’expérience opérationnelle pour garantir que les produits et services sont mis à jour et améliorer suivant les besoins. » Et l’Enisa pense être bien placée pour assurer ce rôle de pivot et supporter les Etats membres de l’union et ses acteurs industriels pour la création d’une présence mondiale plus forte dans le domaine de la cybersécurité.
L’agence prévoit également d’aider à améliorer la compétitivité des entreprises européennes dans d’autres secteurs en assurant que les coûts d’implémentation d’une sécurité forte restent raisonnables, grâce à l’identification et à la diffusion de bonnes pratiques. Et d’appréhender celles-ci comme autant de « mini-standards » alors que les standards évoluent lentement : « le but est de s’assurer que la législation et les politiques de l’Union soient raisonnables et ne pénalisent pas les entreprises. » En outre, l’agence estime que les standards propriétaires augmentent les coûts et peuvent conduire à une forme de captivité : « si l’Union ne développe pas les bons standards, elle ne bénéficiera pas de produits interopérables. Et les règles techniques développées avec les entreprises technologiques européennes leurs fourniront un avantage concurrentiel. »
Enfin, l’Enisa prévoit de travailler avec les écoles, les universités et les organisations professionnelles pour créer un cadre cohérent pour renforcer la sensibilisation à la sécurité des réseaux et de l’information. Et cela passe notamment par l’assistance à l’industrie pour aligner les compétences et les formations sur les carrières. L’agence se place là en coordinateur, mais également en plateforme d’échange d’information.
Adapté de l’anglais par la rédaction.