Jackin - Fotolia
Un pas de plus vers une Europe de la cybersécurité
La Commission européenne vient d’annoncer un nouveau partenariat public-privé, centré sur la coopération dans la recherche et le développement en sécurité des systèmes d’information. Il bénéficiera de 450 M€ d’investissement.
Bruxelles vient d’annoncer le lancement d’un vaste plan d’action, s’inscrivant dans sa stratégie pour un marché unique européen du numérique, portant sur la cybersécurité. Ce plan d’action trouve sa première traduction concrète dans un partenariat public-privé européen. Dans ce cadre, l’Union européenne va investir 450 M€. « Les acteurs du marché de la cybersécurité, représentés par l’organisation européenne pour la cybersécurité (ECSO), devraient investir trois fois plus. Ce partenariat regroupera également des membres d’administrations publiques nationales, régionales et locales, de centres de recherche et d’universités ».
Pouvant donc espérer une dotation de l'ordre de 1,9 M€, ce partenariat vise à « stimuler la coopération à un stade précoce du processus de recherche et d’innovation, et de forger des solutions de cybersécurité applicables à différents secteurs, tels que l’énergie, la santé, les transports et la finance ».
En outre, la Commission européenne a annoncé plusieurs mesures « pour remédier à la fragmentation du marché européen de la cybersécurité ». Et cela touche notamment aux procédures de certification des produits et services dans les différents Etats membres : « la Commission va se pencher sur la possibilité de mettre en place un cadre européen de certification pour les produits de sécurité des TIC ».
Voilà qui devrait satisfaire les membres du club Hexatrust – même si celui-ci ne figure pas aux côtés de l’Alliance pour la Confiance Numérique (ACN), parmi les fondateurs de l’ECSO. A l’occasion d’un entretien, Jean-Noël de Galzain, président d’Hexatrust, indique que le club prévoit de dépêcher une délégation à la prochaine édition de l’IT-SA, grand messe allemande de la sécurité informatique, et encourage justement les PME de la cybersécurité françaises à travailler au développement de leurs activités outre-Rhin – pour celles qui ne le font pas déjà, comme DenyAll, Olféo ou encore IDnomic.
Il relève également s’être rapproché du conseil allemand de la cybersécurité et indique « militer pour que nos solutions de sécurité certifiées par l’Anssi puissent être certifiées, qualifiées par son homologue, le BSI […] j’ai proposé que l’on essaie de chercher le plus petit dénominateur commun entre les réglementations des deux pays » afin d’établir des équivalences permettant de « réduire les investissements lorsque l’on a l’une des deux ». Le tout dans la perspective de la construction d’un « marché franco-allemand, l’embryon d’un marché européen [de la cybersécurité] ».
C’est en quelque sorte l’an dernier, à l’occasion de l’édition 2015 du Forum International de la Cybersécurité, qu’a été donné le coup d’envoi de l’Europe de la cybersécurité avec pour cœur et moteur, la coopération franco-allemande.
Thomas de Maizière, ministère de l’Intérieur allemand, avait ainsi fait le déplacement et tenu une conférence de presse conjointe avec son homologue français Bernard Cazeneuve. De son côté, Guillaume Poupard, directeur général de l’Agence nationale pour la sécurité des systèmes d’information (Anssi), avait souligné, à l’occasion d’une autre conférence de presse, « une confiance très élevée » entre les deux pays, évoquant même la perspective d’une « consolidation de l’industrie européenne de la cybersécurité », à la condition de parvenir à « lever quelques barrières ». De son côté, Axelle Lemaire s’était montrée plus précise, lançant l’idée de la construction d’une « zone de confiance Cloud sécurisée » rassemblant les deux rives du Rhin.
Un an plus tard, Guillaume Poupard s’est présenté avec Andreas Könen, vice-président de l’homologue allemand de l’Anssi, le BSI, pour présenter un premier bilan. Soulignant des missions et des approches comparables, Anssi et BSI se sont ainsi présentées comme avançant parallèlement, proposant un premier moteur d’une Europe de la cybersécurité qui reste à bâtir, en espérant une « convergence » ultérieure, et en profitant notamment des directives NIS et eIDAS. Et Guillaume Poupard et Andreas Könen d’indiquer réfléchir à une « reconnaissance croisée » des certifications des produits, voire également des prestations de tests d’intrusion ou encore de services de sécurité managés.