lundi 29 mai 2017

Après l’attaque Wannacry, une révision de la "stratégie européenne de cybersécurité" pour la rentrée 2017


Révision de la stratégie de cybersécurité de l'UE, avancées concernant les fichiers européens, adoption formelle de la nouvelle directive sur les armes à feu, entrée en vigueur du nouveau règlement Europol, réflexions sur une interdiction des ordinateurs en bagages à main de vols vers l’UE, en provenance de certains pays à risque, le bilan du 7e rapport sur "les progrès accomplis dans la mise en place d'une union de la sécurité réelle et effective" est particulièrement substantiel.



Après l’attaque Wannacry, une révision de la stratégie de cybersécurité de l'Union européenne

Le centre européen de lutte contre la cybercriminalité d'Europol (EC3) a joué un rôle de premier plan dans la réaction des services répressifs à la dernière attaque, tirant parti des travaux qu'il avait menés auparavant dans ce domaine notamment dans le cadre de la campagne «No more ransom» (En finir avec le rançonnage).

L’équipe d’intervention en cas d’urgence informatique de l’Union (EU-CERT) a également établi un contact étroit avec le centre européen de lutte contre la cybercriminalité, les centres de réponse aux incidents de sécurité informatique des pays touchés, les unités spécialisées en cybercriminalité et les partenaires clés du secteur afin de réduire la menace et d’aider les victimes.

Pour autant, la cyberattaque mondiale du 12 mai 2017, commise au moyen d’un rançongiciel, a mis en lumière la nécessité urgente pour l’UE, ses agences et ses États membres, de renforcer les mesures prises pour combattre la menace croissante de la cybercriminalité, tout en se concentrant sur la détection et la dissuasion.

La Commission a annoncé, dans son examen à mi-parcours de la mise en œuvre de la stratégie pour le marché unique numérique, le 10 mai 2017, son intention de réviser la stratégie de cybersécurité de l'Union européenne d’ici septembre 2017. L’objectif devrait être de réduire tant la probabilité des cyberattaques que leur incidence, en renforçant la résilience et en intensifiant davantage les efforts déployés par les États membres pour la construction de leurs capacités nationales et la mise en œuvre intégrale de la directive sur la sécurité des réseaux et de l’information.

Comme la cybercriminalité ne se nourrit pas seulement des lacunes affectant les systèmes mais aussi d'une mauvaise "cyber-hygiène", la Commission entend :
  • renforcer le mandat de l'Agence européenne chargée de la sécurité des réseaux et de l'information (ENISA)
  • formuler des propositions pour l'élaboration de normes de sécurité, de certification et d’étiquetage, afin de renforcer la cybersécurité des systèmes et des dispositifs
  • miser sur l'acquisition de compétences informatiques et d'une capacité technique au sein de l’Union.

Des progrès sur le front du chantiers des fichiers européens

Le système d’entrée/sortie de l’UE qui constitue la proposition la plus avancée. Elle en est au stade du trilogue et les perspectives d’atteindre l’objectif d'une conclusion en juin 2017, fixé par le Conseil européen, sont bonnes.

Quant aux discussions techniques sur le système européen d'information et d'autorisation concernant les voyages (ETIAS), ils continuent de progresser mais les deux institutions doivent encore arrêter leurs positions de négociation.
L’adoption du mandat du Conseil est prévue pour le mois de juin 2017, tandis que celle du mandat de négociation de la commission des libertés civiles, de la justice et des affaires intérieures (LIBE) du Parlement européen est prévue pour septembre 2017.

Les deux institutions travaillent également sur les propositions de la Commission visant à renforcer le système d'information Schengen (SIS). Le rapporteur du Parlement européen envisage de présenter un projet de rapport à la commission LIBE d’ici à la fin du mois de juin 2017.

En ce qui concerne la proposition législative visant à renforcer Eurodac, le Conseil a convenu, en décembre 2016, d’une approche générale partielle, tandis que la commission des libertés civiles, de la justice et des affaires intérieures (LIBE) du Parlement européen prévoit le vote de son rapport en mai 2017.

Par ailleurs, le 28 avril 2017, la Commission a adopté une décision d’exécution sur les protocoles communs et les formats de données devant être utilisés par les transporteurs aériens lors d'un transfert des données des dossiers passagers (PNR) aux unités d'information passagers (UIP) en vertu de la directive de l’UE sur les données des dossiers passagers .
Cette décision d’exécution harmonise les aspects techniques de la transmission des données des dossiers passagers par les transporteurs aériens.
Les formats de données et les protocoles convenus seront obligatoires pour tous les transferts de données de dossiers passagers par les transporteurs aériens aux unités d'information passagers, à compter du 28 avril 2018.

En outre, en janvier 2016, la Commission a présenté une proposition législative visant à faciliter l’échange, à l’intérieur de l’Union, des casiers judiciaires de ressortissants de pays hors UE, en perfectionnant le système européen d’information sur les casiers judiciaires (ECRIS).
La Commission présentera, en juin 2017, une proposition supplémentaire visant à créer un système centralisé afin d’identifier les ressortissants de pays hors UE qui sont l’objet d’une condamnation et les États membres qui détiennent des informations les concernant.

Enfin, la Commission a soutenu les travaux entrepris jusqu'à ce jour par un groupe d’État membres pour assurer la maintenance d'e-CODEX, un système de coopération judiciaire transfrontière et d’accès numérique aux procédures judiciaires.
Les États membres, ayant examiné différentes options, ont conclu que l’agence eu-LISA serait la mieux placée pour garantir la maintenance et l’opérabilité du système e-CODEX.

Des avancées également en matière de contrôle des armes à feu 


Le 25 avril 2017, le Conseil a formellement adopté la nouvelle directive sur les armes à feu. Les États membres disposent à présent d’un délai de 15 mois pour mettre en place les contrôles nécessaires portant sur l’acquisition et la possession d’armes à feu.

Le 16 mars 2017, une table ronde technique entre l’UE et l’Ukraine sur le trafic d’armes à feu a eu lieu à Kiev. Cette réunion était la première entre l’UE et l’Ukraine visant à améliorer l’échange d'informations liées au trafic illicite d’armes à feu. La deuxième table ronde technique entre l’UE et la Tunisie sur le trafic d’armes à feu s’est tenue à Tunis, le 28 mars 2017.

Pour l’Ukraine comme pour la Tunisie, un plan d’action a été convenu, comprenant des missions d’experts afin d’évaluer le cadre administratif de chaque pays, d’organiser une conférence de haut niveau sur la législation en la matière et de proposer une formation, des visites d’étude et des ateliers sur la gestion pratique des données ainsi qu’une coopération opérationnelle.


La dimension extérieure de la sécurité intérieure


La Commission et le Service européen pour l’action extérieure ont présenté au Conseil un document informel conjoint sur l’action extérieure de l’UE dans le domaine de la lutte antiterroriste, le 12 mai 2017, qui recense les pays, les domaines et les instruments prioritaires de l’action de l’UE dans ce domaine.

Enfin, un premier atelier rassemblant des pays voisins de l'UE sur le thème de la protection des infrastructures critiques a eu lieu à Bucarest les 16 et 17 mars 2017, dans le cadre d’un élargissement de la dimension extérieure du programme européen de protection des infrastructures critiques.
Ce premier atelier avait pour but d’établir des contacts et d’échanger des informations sur les mesures et les instruments permettant de protéger ces infrastructures critiques.

Vols vers l’UE : vers une interdiction des ordinateurs en bagages à main?


Dans le domaine de la sûreté aérienne, les États-Unis et le Royaume-Uni dont imposé e nouvelles mesures de sécurité sur les vols en provenance d’un certain nombre de pays du Moyen-Orient, d’Afrique du Nord et de la Turquie (interdiction des ordinateurs portables en bagages à main).
Du côté de l’UE, les travaux ont progressé en matière d’évaluation des risques concernant les menaces et les vulnérabilités liées aux vols en provenance des pays hors UE.

À la suite d'informations selon lesquelles les États Unis pourraient prévoir l’instauration de mesures similaires sur les vols en provenance des aéroports de l’UE, la Commission a organisé des contacts au niveau politique afin d’assurer une coordination des actions entre les États-Unis et l’UE.
Une rencontre entre les États-Unis et l’UE aura lieu a à Bruxelles, le 17 mai 2017, au cours de laquelle les parties évalueront conjointement les risques potentiels et œuvreront à l’élaboration d'une approche commune permettant de faire face au développement de la menace.


synthèse du rapport par Pierre Berthelet alias securiteinterieure.fr 


A lire sur securiteinterieure.fr :



Et vous êtes sûr de n'avoir rien oublié ? 
 

De retrouver securiteinterieure.fr sur twitter par exemple ?



Ou encore l'auteur de securiteinterieure.fr, Pierre Berthelet sur Linkedin!
 

Aucun commentaire:

Enregistrer un commentaire

remarques et suggestions à formuler à securiteinterieure [à] securiteinterieure.fr

Remarque : Seul un membre de ce blog est autorisé à enregistrer un commentaire.