H. LES RELATIONS INTERNATIONALES
La RCS présente la France comme un acteur de référence sur le plan international et un chef de file au sein de l'Union européenne. Cette stratégie d'influence doit conduire à promouvoir le modèle français et à participer activement à la définition de normes cyber au niveau européen et international. Cette stratégie doit être menée au sein de l'Union européenne, de l'Alliance atlantique, de l'ONU et dans les diverses instances multilatérales rattachées mais aussi à travers des coopérations bilatérales privilégiées. Elle préconise de renforcer le dialogue avec nos alliés et partenaires pour prévenir les crises cyber 70 ( * ) .
Elle présente ensuite plusieurs propositions visant à mieux garantir la sécurité et l'autonomie stratégique européenne dans l'espace numérique. Au sein de l'Union européenne, la France cherche à promouvoir un meilleur équilibre entre autonomie stratégique européenne pour la sécurité du numérique et maintien de ses prérogatives souveraines, dans une logique de subsidiarité et de respect des compétences des États en matière de sécurité nationale. Ces objectifs s'appliquent pleinement aux enjeux et se déclinent en trois axes technologique, réglementaire et capacitaire 71 ( * ) . Dans ce contexte, la France continue à défendre le renforcement de la cyber-résilience de l'espace européen (mise en oeuvre de la directive NIS 72 ( * ) , coopération pour le traitement des crises de grande ampleur, cybersécurité des institutions et agences de l'UE, etc.) et à promouvoir une politique industrielle ainsi que la prise en compte de la cyberdéfense au sein de la politique de sécurité et de défense commune (PSDC). En outre, il apparaît nécessaire de développer la coopération opérationnelle entre les États-membres. Les exercices CyberEurope , organisés par l'ENISA 73 ( * ) depuis 2010, ont permis aux États membres de tester leur collaboration en cas de crise majeure, la coopération opérationnelle en cas d'incidents reste embryonnaire. Elle se structure progressivement depuis le lancement du réseau des Computer Security Incident Response Teams (CSIRTs) en 2017. De nombreux États membres connaissent des difficultés pour développer leurs propres capacités et souhaitent que l'Union joue un rôle accru en appui des États victimes de cyberattaques. Le contexte pourrait conduire à un renforcement des obligations des États membres en matière de partage d'informations et d'établissement d'une capacité opérationnelle supranationale. Compte tenu des enjeux de souveraineté associés, la France considère que les échanges opérationnels doivent se faire sur la base de coopérations volontaires et souhaite éviter l'émergence d'une capacité européenne autonome, redondante et compétente pour intervenir au sein des États en réponse à incident. Elle promeut un approfondissement de la coopération volontaire. Cette démarche 74 ( * ) s'appuie sur quatre principes : une posture claire sur la répartition des compétences et la préservation de la souveraineté nationale en matière opérationnelle, le renforcement des capacités cyber des États, le développement de la coopération opérationnelle au sein de l'UE, la promotion d'un modèle adapté d'assistance aux Etats en cas d'incident, qui soutiennent un secteur privé de confiance fournissant des services mobilisables en cas de crise. |
La Revue propose l'adoption d'un schéma de classement des attaques informatiques 75 ( * ) et d'une doctrine d'action, et analyse, enfin, les conditions d'une meilleure régulation du cyberespace 76 ( * ) .
En lien avec les ministères compétents, l'ANSSI assure la représentation de la France dans les organisations internationales, le suivi des négociations en matière de sécurité numérique et l'établissement de partenariats notamment opérationnels avec d'autres pays 77 ( * ) .
* 70 http://www.sgdsn.gouv.fr/uploads/2018/02/20180206-np-revue-cyber-public-v3.3-publication.pdf
page 75 et suiv.
* 71 La politique industrielle de l'Union européenne est un vecteur important pour soutenir les capacités de recherche et de développement de pointe ; voir Revue stratégique p.120 et suiv
* 72 Voir supra p.
* 73 Agence européenne chargée de la sécurité des réseaux et de l'information
* 74 Id : p 164 & 165
* 75 Préalable à l'adoption d'une doctrine d'action face aux attaques cyber, un schéma de classement des incidents a été établi, présenté dans l'enceinte du C4 et validé lors du COPIL cyber de juin 2018. Intégrant les normes juridiques nationales et internationales, il constituera à la fois un outil d'aide à la décision pour les autorités, un élément fondamental d'une doctrine d'action pour la France et un support favorisant la coopération internationale.
* 76 id : p.79 à 92
* 77 Sénat n° 110 Tome IX (2017-2018) par MM. Cadic et Mazuir p. 33 et suiv, http://www.senat.fr/rap/a17-110-9/a17-110-91.pdf