Le renforcement de la confiance entre Etats membres, pilier de la stratégie européenne en matière de sécurité numérique

Le développement de la coopération entre les États membres de l’Union européenne sur les sujets politiques et opérationnels, est l’un des piliers de la directive NIS (Network and Information Security), adoptée en juillet 2016 pour assurer un niveau élevé commun de sécurité des réseaux et des systèmes d’information de l’Union européenne.

Un cadre de coopération stratégique et opérationnel

Les autorités nationales chargées de mettre en œuvre la réglementation européenne se réunissent au sein de deux instances complémentaires :

• Le Groupe de coopération, mis en place par l’article 11 de la directive NIS, vise à soutenir la coopération stratégique et méthodologique entre les États.
• Le Réseau des CSIRTs (Computer Security Incident Response Teams), relatif à l’article 9 de la directive NIS, fédère les Centres de réponse aux incidents de sécurité informatique désignés par les États membres pour les représenter au niveau européen ainsi que le CERT-EU.

Ces deux instances de concertation se sont rassemblées à Vienne, du 6 au 8 novembre 2018, à l’initiative de la présidence autrichienne du Conseil de l’Union.

La coopération européenne de niveau stratégique prend une nouvelle dimension

Le Groupe de coopération a déjà formulé une série d’orientations destinées aux administrations des États membres, pour les accompagner dans leurs travaux de transposition de la directive NIS. Il porte une nouvelle dynamique avec l’actuelle mise en œuvre de ce texte, qui s’applique aux opérateurs de services essentiels désignés au sein de chaque État membre ainsi qu’aux fournisseurs de services numériques. Son ambition : constituer une enceinte de confiance dans laquelle les autorités compétentes des États membres peuvent échanger sur leurs expériences et partager leurs outils respectifs, avec l’appui de la Commission européenne et de l’ENISA. L’ANSSI a ainsi mis à profit la réunion du groupe de coopération du 6 novembre pour présenter à ses pairs l’approche itérative et qualitative adoptée en France pour désigner ses opérateurs de services essentiels.

Des liens opérationnels étendus entre les CSIRT européens

Afin de renforcer la connaissance réciproque de tous les acteurs impliqués, la réunion plénière du réseau des CSIRTs des 7 et 8 novembre a fait suite au rassemblement du groupe de coopération, puis à une réunion conjointe entre les deux instances.
Les représentants des centres de réponse aux incidents de sécurité informatique des 28 États membres de l’Union européenne, du CERT-EU et de l’ENISA ont pu partager une nouvelle fois leurs connaissances et leurs retours d’expériences, au sein de ce réseau d’experts, qui participe au renforcement de la connaissance de la menace et des capacités de chaque États.

Le CERT-FR* de l’ANSSI, CSIRT compétent pour la mise en œuvre de la directive NIS en France, y a présenté son positionnement au sein de l’écosystème de cyberdéfense français, les différentes étapes de l’évolution de son mandat depuis la création du CERTA jusqu’à aujourd’hui.
À cette occasion, l’ensemble des participants a de nouveau exprimé son ambition en matière de partage et de coopération. Par ailleurs, le représentant autrichien du réseau a introduit le trio des pays (Finlande, Roumanie et Croatie) qui prendra la succession de son mandat à la présidence du réseau des CSIRTs en 2019 et dont le principal objectif sera de consolider la confiance et le partage entre les CSIRTs européens.

*CERT est une marque déposée par Carnegie Mellon University (US)