Make this article seo compatible,Let there be subheadings for the article, be in french, create at least 700 words
Les ministres de la défense de l’UE ont adopté mardi 23 mai des conclusions sur la cyberdéfense, soulignant la nécessité d’éviter les doubles emplois dans l’architecture institutionnelle et indiquant leurs priorités en matière de développement des compétences et de coordination volontaire dans le secteur de la défense.
Le document de 18 pages signé par les ministres de la défense de l’UE27 est venu en réaction à la communication conjointe de la Commission européenne et du haut représentant sur la politique de l’UE en matière de cyberdéfense en novembre dernier.
Le document garantit « d’investir davantage dans nos forces armées modernes et interopérables, nos technologies de pointe, nos capacités de cyberdéfense de pointe et de renforcer les partenariats pour relever les défis communs ».
En tant que principale menace pour la sécurité des réseaux de l’UE, les États membres ont principalement mentionné la Russie, tout en évoquant également la Chine.
Dans le même temps, les pays de l’UE sont restés vagues sur la nécessité de «dissuader les cyberattaques» et les cybermesures offensives que les États membres de l’UE pourraient mettre en place à des fins défensives.
Coordination intra-UE
Le document du Conseil des affaires étrangères souligne que la collaboration avec d’autres institutions, organes et agences de l’UE, tels que l’ENISA et le CERT-EU, devrait éviter « toute duplication inutile des efforts ».
L’ENISA, l’agence de l’UE pour la cybersécurité, a récemment introduit un cadre de compétences en cybersécurité qui est un outil pratique pour identifier les tâches, les compétences, les aptitudes et les connaissances liées aux rôles des professionnels de la cybersécurité de l’UE.
Le CERT-EU est l’équipe de réponse aux incidents de sécurité informatique de l’UE, qui supervise la sécurité des TIC des institutions et organisations de l’Union. Actuellement, l’UE prévoit d’étendre la capacité et le financement du CERT-EU, en lui confiant un rôle de coordination dans la divulgation des vulnérabilités et en proposant des références pour les cadres de cybersécurité des institutions.
Développement de compétences
En ce qui concerne la cyberéducation, la formation et les exercices, le Conseil a mis l’accent sur divers projets, mais a omis la Cyber Skills Academy de la Commission, qui n’est mentionnée qu’au bas du document et dans le contexte du déficit de compétences en matière de cybersécurité.
La Cybersecurity Skills Academy a été lancée par la Commission à la mi-avril pour combler la pénurie persistante de compétences dans le secteur de la cybersécurité et développer la cyber-résilience de l’UE.
Au lieu de cela, le Conseil a souligné les projets de coopération structurée permanente, lancés il y a cinq ans et examinés cette semaine par les ministres de la défense de l’UE, pour évaluer les capacités du bloc. Des inquiétudes ont été soulevées car un certain nombre de projets sur un total de 68 avancent lentement.
Approche coordonnée de la défense
Dans le contexte de l’écosystème de défense de l’UE, le Conseil a invité les gouvernements nationaux à élaborer des « recommandations volontaires non juridiquement contraignantes inspirées du NIS2 pour accroître la cybersécurité dans la communauté de la défense ».
La directive révisée sur les réseaux et l’information (NIS2) introduit des obligations spécifiques pour les entités considérées comme essentielles ou importantes pour le fonctionnement de la société.
NIS2 est également une référence pour la nouvelle loi européenne sur la cybersécurité, le Cyber Resilience Act. Il y a un mois, la présidence suédoise du Conseil de l’UE a proposé de retravailler la loi sur la cyber-résilience afin de permettre aux gouvernements nationaux d’imposer des exigences de sécurité supplémentaires pour les produits TIC utilisés par des entités qualifiées d’essentielles ou importantes dans le cadre de NIS2.
Soutien à l’industrie
Le Conseil a également souligné la nécessité de «mettre à l’échelle un l’industrie européenne de la cybersécurité avec le soutien de la CCEC comme un pilier essentiel pour que ce mécanisme soit opérationnel ».
Le Centre européen de compétences en cybersécurité (ECCC) a été créé il y a un an, mais son bureau n’a ouvert ses portes qu’il y a deux semaines à Bucarest et manque encore de personnel.
Par ailleurs, la nomination du directeur exécutif du Centre, point de discorde de longue date entre la Commission européenne et la Roumanie, doit encore être finalisée.
[Edited by Zoran Radosavljevic]
