Le plan présenté le 21 février 2025 par la vice-présidente de la Commission européenne prévoit notamment de renforcer la surveillance des câbles et d’améliorer la cadre de gestion de crise en cas de rupture d’un câble. Cet intérêt de la Commission européenne pour les câbles sous-marins intervient à la suite de plusieurs endommagements de câbles sous-marins, dont les plus récents ont eu lieu en mer Baltique en février 2025 à l'est de l'île de Gotland (Suède).
Quatre axes de développement pour sécuriser les câbles sous-marins
La Commission a dévoilé les quatre axes du plan d'action de l’UE dans ce domaine.
Il s’agit d’améliorer les exigences de :
- prévention, par le renforcement des exigences de sécurité et des analyses de risque relatifs aux câbles sous-marins ;
- détection, par l’accroissement des capacités de surveillance des menaces au niveau de chaque bassin maritime (mer Baltique notamment) ;
- réaction, en perfectionnant l'efficacité du cadre de crise au niveau de l'UE ainsi qu’en augmentant les capacités de réparation ;
- dissuasion, par le développement de sanctions ainsi qu’en favorisant aussi la "diplomatie du câble" avec les partenaires mondiaux.
Ces mesures générales appellent des mesures plus précises parmi lesquelles la cartographie des infrastructures de câbles sous-marins existantes et prévues ou l’évaluation des risques pour les câbles sous-marins.
La Commission prévoit de mettre en place progressivement toutes ces mesures en 2025 et en 2026.
Les mesures déjà mises en oeuvre par l'UE
Si les causes des dommages sur les câbles sous-marins ne sont pas connues, certaines hypothèses sont avancées, tels que des actes de malveillance. La Commission européenne avance l’idée d’acteurs hostiles et l’utilisation d’une "flotte fantôme".
Depuis quelques années, l’UE n’est pas restée inactive sur le terrain de la protection des infrastructures sous-marines critiques qui peuvent revêtir un caractère stratégique. Parmi ces mesures, l’UE a publié en 2024 un livre blanc intitulé "Comment maîtriser les besoins en matière d'infrastructures numériques de l’Europe ?". En outre, deux directives sont venues poser les bases d'un cadre visant à améliorer la cybersécurité :
- la directive du 14 décembre 2022 sur la résilience des entités critiques (CER) qui vise à accroître la résilience des entités critiques notamment face au sabotage ;
- la directive du 14 décembre 2022 sur les réseaux et les systèmes d'information (SRI 2) qui crée un cadre juridique unifié visant à préserver la cybersécurité et qui invite les États membres à définir des stratégies nationales en matière de cybersécurité.
Par ailleurs, le règlement sur la cyber-résilience, premier acte législatif de l'UE établissant des exigences obligatoires en matière de cybersécurité pour les produits comportant des éléments numériques, est entré en vigueur le 10 décembre 2024.
