Quantcast

Bruxelles propose à Washington de coopérer sur la cybersécurité des objets connectés

1 mai 2018, PAR Acteurs Publics
  • 03
    MIN
  • 0

Le commissaire européen chargé du Marché unique numérique, Andrus Ansip. - © Geert Vanden Wijngaert/SIPA

Le commissaire européen en charge de la politique numérique a proposé d’aligner les normes européennes en matière de cybersécurité avec celles des États-Unis. Un pas important, alors que les discussions sur un système de certification à la cybersécurité pour les objets connectés vendus dans l’Union européenne progressent peu entre les États.


Lors d’une conférence tenue le 18 avril dernier à San Francisco, le commissaire européen au Marché unique numérique, Andrus Ansip, a déclaré que l’Union européenne et les États-Unis devraient s’accorder sur les mêmes normes de cybersécurité à appliquer aux objets connectés à Internet. Le commissaire en charge de la politique numérique et vice-président de la Commission européenne a de fait appelé de ses vœux une nouvelle “zone de cybersécurité transatlantique” avec les États-Unis.

Cette déclaration intervient alors que les règles de la nouvelle directive européenne sur la protection des données (RGPD), qui entrera en vigueur le 25 mai prochain, intéressent les entreprises numériques américaines. Le patron de Facebook, Mark Zuckerberg, lors de son audition voici deux semaines devant le Congrès américain, avait vanté le règlement européen et ses mesures plus strictes sur les données privées. Andrus Ansip, quant à lui, a aussi mis en avant les cyberattaques en provenance de la Russie et qui ciblent les États-Unis. “En Europe comme aux États-Unis, nous sommes en première ligne de ces attaques contre la démocratie, qui menacent nos institutions”, a-t-il ajouté.

Cette proposition d’accélération de la coopération transatlantique sur la cybersécurité des objets connectés a reçu des réactions positives et des observateurs du secteur technologique ont affirmé qu’un tel accord serait un moyen de promouvoir les règles de l’Union européenne auprès d’autres pays.

L’Europe sur deux fronts

En matière de cybersécurité, l’Union européenne avance sur plusieurs fronts depuis deux ans. La directive européenne sur la sécurité des réseaux et des systèmes d’information, adoptée en juillet 2016, est en train d’être transposée dans les différents pays européens. Elle donne naissance aux opérateurs de services essentiels, qui sont des entités “fournissant des services essentiels au fonctionnement de la société ou de l’économie”. La nouvelle loi les oblige à mettre en place des mesures de sécurité informatique.

La Commission européenne a aussi présenté, en septembre 2017, un paquet de mesures pour mieux lutter contre les cyberattaques. Dans ce “cyberpaquet”, figure la mise en place d’un système de certification à la cybersécurité pour les objets connectés vendus dans l’Union européenne. Cependant, les négociations qui ont débuté entre les États l’an dernier sont complexes car certains pays craignent que le projet outrepasse leurs systèmes nationaux pour approuver la sécurité des produits. Les discussions risquent de durer encore des mois, même si la Commission européenne souhaite qu’un accord soit trouvé en 2019.

En attendant, les États avancent chacun de leur côté. En France, par exemple, dans le cadre de la transposition de la loi européenne (RGPD), les sénateurs viennent de charger la Cnil d’une fonction de certification des objets connectés. Le gendarme informatique national aurait ainsi la charge de labelliser les objets qui répondent aux exigences de sécurité des données. Une mission très lourde qu’il serait sans doute plus aisé de mener au niveau européen.

Jean-Bernard Gallois