Henri Jibrayel
Question N° 87367 au Secrétariat d'état aux affaires européennes
Question soumise le 18 août 2015
M. Henri Jibrayel alerte M. le secrétaire d'État, auprès du ministre des affaires étrangères et du développement international, chargé des affaires européennes sur la situation de l'Agence européenne chargée de la sécurité des réseaux et de l'information (ENISA) et sur la coopération européenne en matière de cyber sécurité. Alors que l'arrivée de nouvelles technologies et le déploiement de l'internet des objets auprès de nos concitoyens et de tous les européens fera sous peu entrée l'Union européenne dans l'âge du "tout connecté", la sécurité de ces réseaux numériques et la coopération européenne en la matière laisse grandement à désirer. Selon la Commission européenne, l'internet des objets pourrait connecter jusqu'à vingt milliards d'appareils d'ici à 2020, un marché jugé par elle essentiel à la compétitivité de l'Union. Pourtant, le budget de l'ENISA n'a presque pas bougé depuis dix ans, alors que les menaces numériques se sont démultipliées, et l'agence apparait aujourd'hui dépassée. Quant à la coopération européenne, telle que la stratégie européenne pour la sécurité de 2013, elle semble peiner à dépasser les clivages nationaux alors que l'internet n'a pas de frontière. Il lui demande donc comment la France pourrait favoriser une relance de la coopération européenne en matière de cyber sécurité, et quel rôle, ou quel budget, pourrait être attribué à l'ENISA.
Réponse émise le 20 septembre 2016
Face au développement rapide et complexe des infrastructures et services numériques, la France promeut depuis plusieurs années le renforcement de la cybersécurité en Europe et apporte, à ce titre, un soutien continu et actif au développement de l'ENISA et au renforcement de ses missions. L'agence nationale de la sécurité des systèmes d'information (ANSSI), qui représente la France au conseil d'administration de l'ENISA, travaille ainsi très étroitement avec son homologue européenne et l'accompagne dans la réalisation de ses projets. La France présidera d'ailleurs le conseil d'administration de l'ENISA à partir d'octobre 2016 pour un mandat de trois ans renouvelable. Compte tenu des défis croissants auxquels tous les Etats membres devront faire face à l'avenir en matière de cybersécurité, la France a également défendu le renforcement du rôle de l'ENISA dans le cadre de la procédure d'adoption de la directive européenne sur la sécurité des réseaux et des systèmes d'information (directive NIS). Cette directive, qui est entrée en vigueur le 6 juillet 2016, vise à harmoniser le niveau de sécurité des réseaux et des infrastructures en Europe. Sur proposition de la France, l'ENISA sera notamment chargée de soutenir le fonctionnement du réseau européen de coopération opérationnelle des équipes nationales de réponse aux urgences informatiques (CERTs) créé par cette directive. En outre, la France soutient une montée en compétence de l'ENISA afin que celle-ci puisse apporter son assistance aux Etats membres qui ont besoin de son expertise pour la constitution de leurs propres capacités de cybersécurité. L'enjeu est d'avoir un instrument capable d'épauler tout Etat membre voulant se doter d'un niveau suffisant pour créer une capacité européenne propre en la matière. Enfin, l'enjeu de la cybersécurité gagne en importance au niveau européen. Ainsi, les initiatives en matière de politique industrielle que la Commission a annoncées dans sa communication sur le renforcement du système européen de cyber-résilience du 5 juillet 2016 vont dans le sens des idées défendues par la France. Il convient par ailleurs de souligner la signature le même jour d'un partenariat public privé sur la définition de normes communes dans la cybersécurité européenne, doté de 450 M€ de budget initial, et la volonté de la Commission de lancer des appels à projets portant sur la cybersécurité dans le cadre du programme cadre de soutien à la recherche et à l'innovation de l'Union européenne, Horizon 2020.
Aucun commentaire n'a encore été formulé sur cette question.