Rapport d'information fait au nom de la commission des affaires européennes sur la cybersécurité dans l'Union européenne

Auteur(s) moral(aux) : Sénat. Commission des affaires européennes

Présentation

Face aux cyberattaques qui se multiplient un peu partout dans le monde, la Commission européenne a annoncé, en septembre 2017, une série de mesures visant à renforcer la résilience de l'Union européenne dans le domaine de la cybersécurité. Au coeur de ce paquet cybersécurité, la Commission propose un Acte européen pour la cybersécurité. Ce projet de règlement pérennise l'Agence européenne chargée de la sécurité des réseaux et de l'information, l'ENISA, élargit ses missions et en fait l'acteur principal d'une nouvelle certification européenne de sécurité informatique. Malgré des mesures jugées ambitieuses, qui étaient attendues, notamment par de nombreux acteurs de la cybersécurité en France, les rapporteurs estiment que le résultat ne semble pas à la hauteur de l'attente et la réforme n'est pas sans soulever de questions. Le présent rapport analyse l'état de la cybersécurité en France et en Europe et s'attache à dessiner les fondements d'une « cybersécurité robuste », pilier de l'Europe numérique, qui sont repris dans une proposition de résolution.

Revenir à la navigation

Sommaire

AVANT-PROPOS

I. LA PROLIFÉRATION DES CYBERMENACES OBLIGE L'EUROPE ET LA FRANCE À RENFORCER LEURS MOYENS DE RÉSILIENCE

A. UNE MENACE EN ÉVOLUTION RAPIDE ET EN AUGMENTATION CONSTANTE
 1. Une menace protéiforme et de plus en plus structurée
 2. Des sociétés de plus en plus vulnérables
 3. L'Europe et la France, cibles réelles

B. LA CYBERSÉCURITÉ EN FRANCE
 1. Le dispositif français
 2. Une stratégie nationale globale pour la cybersécurité
 3. Un secteur privé en pointe

C. L'ÉVOLUTION NÉCESSAIRE DE L'ACTION EUROPÉENNE : LE PAQUET CYBERSÉCURITÉ
 1. Le constat d'une évolution nécessaire de l'action européenne
 2. La proposition de la Commission européenne : le paquet cybersécurité de septembre 2017

II. LES CONDITIONS D'UNE CYBERSECURITÉ EUROPÉENNE ROBUSTE

A. RENFORCER L'ENISA, POUR UNE ACTION EN APPUI DE CELLE DES ETATS MEMBRES
 1. Pérenniser l'ENISA et renforcer ses moyens
 2. Mieux articuler l'action de l'ENISA avec celle des États membres à l'avenir

B. METTRE EN PLACE UN PROCESSUS DE CERTIFICATION DE CYBERSÉCURITÉ EXIGEANT ET SOUPLE
 1. Pour un processus de certification européen exigeant
 2. Pour un cadre de certification plus souple associant tous les acteurs

C. POUR UNE ACTION EUROPÉENNE PLUS AMPLE EN FAVEUR DE LA CYBERSÉCURITÉ
 1. Maintenir l'effort de recherche
 2. Mettre en place une politique industrielle européenne
 3. Niveau de compétence : l'urgence de la formation

CONCLUSION

EXAMEN EN COMMISSION

PROPOSITION DE RÉSOLUTION EUROPÉENNE

LISTE DES PERSONNES AUDITIONNÉES

ANNEXE

Revenir à la navigation

Fiche technique

Autre titre : La cybersécurité : un pilier robuste pour l'Europe numérique

Type de document : Rapport parlementaire

Pagination : 37 pages

Édité par : Sénat

Collection : Les Rapports du Sénat

Revenir à la navigation