Les gouvernements nationaux se sont opposés à plusieurs éléments fondamentaux du plan de la Commission européenne visant à renforcer la résilience des infrastructures critiques, selon les commentaires écrits consultés par EURACTIV.
La vulnérabilité des infrastructures critiques de l’UE a été mise en lumière fin septembre à la suite de la fuite détectée de deux pipelines Nord Stream en mer Baltique, un acte de sabotage délibéré que les agences de sécurité occidentales ont attribué à la Russie.
Quelques jours plus tard, le sabotage des câbles qui sous-tendent les services ferroviaires a perturbé le trafic dans plusieurs régions d’Allemagne, des épisodes qui ont suscité un sentiment d’urgence chez les dirigeants de l’UE, qui se bousculent depuis pour sécuriser les gazoducs, les câbles sous-marins et les réseaux de transport.
Le 5 octobre, la présidente de la Commission, Ursula von der Leyen, a présenté un plan en cinq points pour sécuriser les infrastructures européennes critiques, qui comprenait la réalisation de tests de résistance et la mise en œuvre rapide de la directive sur la résilience des entités critiques (CER).
Cette proposition a été mise sur papier sous forme de recommandation aux pays de l’UE. Alors que la plupart des États membres ont exprimé leur soutien à l’initiative globale, il n’y a pas eu de pénurie de voix critiques contre le projet de la Commission, selon les commentaires écrits.
Portée
La principale critique du texte de la Commission est qu’il va bien au-delà de ce qui a déjà été convenu dans la directive CER, comme l’ont soulevé l’Allemagne, la France, la Suède et la Slovénie.
« Toute obligation par la recommandation du Conseil qui va au-delà de l’étendue des mesures spécifiées dans la directive CER est rejetée. La recommandation ne devrait se concentrer que sur l’avancement des mesures énoncées dans la directive CER, et non sur leur extension », a commenté l’Allemagne.
De même, la France et les Pays-Bas ont rappelé que la directive CER ne couvre pas les centrales nucléaires.
Paris a souligné que la question des réponses communes aux incidents liés aux infrastructures critiques devrait être volontaire. De même, La Haye a souligné que la Commission ne devrait pas donner la priorité aux infrastructures transfrontalières, comme la Commission l’a proposé, puisque la décision devrait être laissée aux pays.
La France et l’Autriche considèrent la mise en œuvre rapide de la directive révisée sur la sécurité des réseaux et de l’information (NIS2) difficile, car elle introduira des obligations pour les entités privées qui ne peuvent être appliquées sans base légale.
Capacité
En ce qui concerne la mise en œuvre rapide de la directive CER et NIS2, qui doit légalement entrer en vigueur en 2024, les Pays-Bas et l’Allemagne ont souligné qu’elle pourrait ne pas être réaliste et que les autorités nationales font ce qui est possible.
La Hongrie a demandé à la Commission de publier et d’adopter en temps voulu la législation secondaire relative aux directives NIS2 et CER. Pour la Croatie, le renforcement des infrastructures critiques nationales et européennes devrait être financé par le budget de l’UE, avec un nouveau mécanisme financier pour soutenir les petits États membres.
Infrastructures sous-marines
Une critique notable de la France est que la directive CER ne couvre pas les infrastructures maritimes, uniquement terrestres, où les câbles Internet et les gazoducs sont sous-marins et hors des territoires nationaux.
La Finlande a mis l’accent sur le recours à des fournisseurs de confiance pour les systèmes de câbles sous-marins. Étant donné que bon nombre de ces câbles sont en fin de vie, des investissements substantiels doivent être envisagés pour assurer des connexions mondiales.
Il y a deux semaines, EURACTIV révélait que la Commission envisageait de financer un câble internet reliant la Finlande au Japon via l’Arctique, un projet poussé par la société finlandaise Cinia.
L’Irlande a souligné les défis de sa surveillance des infrastructures sous-marines, en raison de la grande taille de ses eaux territoriales, du fait que les câbles sont pour la plupart privés et de son rôle géographique de pont entre l’UE et les États-Unis dans les transferts de données.
Valeur ajoutée
La réponse de la Commission aux infrastructures importantes devrait être coordonnée dans le cadre de la réaction intégrée aux crises politiques (IPCR). Pour l’Allemagne, il n’est pas clair si l’IPCR doit fournir une plate-forme pour une coordination constante ou juste en cas de perturbations importantes.
En outre, la Commission a proposé l’élaboration d’un nouveau schéma directeur pour les incidents et les crises d’infrastructures critiques afin de définir comment l’IPCR coordonnerait sa réponse. En revanche, Berlin a jugé inacceptable que la Commission puisse déterminer unilatéralement la coopération entre les États membres, la considérant comme une décision du Conseil.
La France, les Pays-Bas, la Finlande, la Slovaquie, l’Autriche et la Pologne ont tous demandé des éclaircissements sur le projet, notamment sa valeur ajoutée par rapport aux initiatives existantes telles que le EU Hybrid Playbook.
Partage d’information
Un autre sujet sensible pour les gouvernements nationaux était le partage d’informations sensibles. L’Italie, les Pays-Bas, la Pologne, la Suède, la Slovaquie et la France partagent tous des inquiétudes quant au partage de détails sur les infrastructures critiques, car cela pourrait avoir des conséquences désastreuses si elles étaient interceptées.
Paris et Bratislava ont exprimé leur réticence à partager des informations sur les vulnérabilités et les risques liés aux câbles sous-marins. Par ailleurs, la France a souligné qu’il fallait distinguer la coupure d’un ou deux câbles, qui n’a que des conséquences mineures, et une coupure massive aux conséquences graves.
Tests de résistance
Le Danemark, l’Irlande, la Pologne et les Pays-Bas ont demandé à la Commission de clarifier ce que ces tests de résistance devraient impliquer. Il semble y avoir un consensus parmi les États membres sur le fait que ces tests de résistance devraient être volontaires.
Boîte à outils 5G
Le projet de recommandation exhorte les États membres à mettre en œuvre la 5G Toolbox, une initiative conçue pour frapper les fournisseurs d’actifs critiques considérés à haut risque, tels que Huawei.
L’Irlande et la Suède ont réitéré le caractère facultatif de la boîte à outils, tandis que le Danemark a souligné qu’une diversification stratégique est nécessaire avant la mise en œuvre complète.
[Edited by Nathalie Weatherald]