Source : Site europa.eu |
Avec fracas a été publiée la stratégie européenne de cyber-sécurité nous donnant ainsi la possibilité d'entrevoir les objectifs de l'UE en matière de sécurité informatique. Et cette lecture n'est pas nécessairement décevante. Jugeons plutôt.
A noter que n'étant plus depuis longtemps un spécialiste des institutions européennes, toute remarque, aimablement formulée, sur le partage des responsabilités est intéressante.
Tout d'abord, cette publication intervient dans un contexte d'activisme fort des institutions européennes en la matière avec l'ouverture récente (11 Janvier) du Centre européen de lutte contre la cybercriminalité (EC3). Elle s'ajoute également à la rédaction d'un projet de directive européenne portant sur la mise en oeuvre de différents mécanismes dans le domaine de la sécurité.
Il n'est pas question ici de commenter chaque aspect du texte que chacun est libre de lire et d'interpréter. Éclairons seulement quelques points. Par exemple, la démarche volontariste de la commission veut que les principes de démocratie et de liberté s'appliquent pleinement. En conséquence, le document prend partie pour une gouvernance Internet orientée vers le modèle "multi-stakeholder" qui n'a pas la préférence de l'ensemble des gouvernements. Cela dit, aucun autre modèle ne satisfait puisque les alternatives connues sont proposées par l'UIT - voir la conférence de Dubaï - semblent pires.
Une autre posture, quasi-philosophique, prend l'air de paradoxe. En effet, la stratégie se fixe comme objectifs à la fois la Sécurité mais également la Liberté. Or, en l'état actuel de la sécurité et des libertés sur le net, tout mouvement vers l'un ou l'autre est immédiatement contestée. Il semble très délicat de résoudre ce paradoxe car la liberté aujourd'hui permise sur ces réseaux est également un facteur de criminalité important. Un défi de taille donc !
En effet, le texte de la commission établit une organisation et des processus intéressants centrés autour du partage d'information et de la structure "NIS" pour Network and Information Security. Par exemple, il est annoncé la création d'une entité de lutte contre les "botnets" pour l'année 2013. En bref, c'est une position de pilotage et de coordination que souhaite mettre en oeuvre la commission européenne. Le schéma ci-dessous le résume assez bien.
On notera également que le document fait preuve d'un certain opportunisme en évoquant par exemple le domaine de la défense dont on connait les problématiques. Au travers du "thème stratégique" le plus court du texte est ainsi matérialisée une tentative, délicate, de formaliser des relations de défense sur ce thème. A la décharge des rédacteurs, ne pas le traiter aurait été étrange mais cela reste un domaine où la prégnance du régalien est très forte. De plus, la nature même du sujet renforce les problématiques de protection du secret ou de discrétion.
Enfin, le document met en oeuvre une réflexion assez aboutie sur une thématique sans doute majeure dans les prochaines années, le développement et le maintien d'une forme de supériorité ou tout du moins de maîtrise technologique. Cette stratégie n'oublie pas non plus le volet international puisqu'elle implique le Haut-Représentant de l'Union.
En conclusion, cette stratégie constitue un document intéressant intégrant des dispositions pratiques ainsi qu'une approche relativement globale. Critiquables, sans doute, à bien des égards, elle crée pourtant un circuit de partage de l'information qui semble nécessaire au regard des besoins analytiques que nous avons plusieurs fois évoqué. Elle s'inscrit pourtant dans un ensemble de relations complexes et dans un jeu institutionnel touchant les états au plus près de leurs intérêts ce qui constitue, en soi, un défi dont l'issue devra être regardée de prés.
Source :
Aucun commentaire:
Enregistrer un commentaire