Axes transverses – Enjeux sociétaux
Europe
Le Pôle d’excellence cyber porte depuis sa création une vision stratégique visant au développement d’une filière souveraine, de la Bretagne au territoire national et jusqu’à l’Europe. Cinq lignes d’effort ont été identifiées:
Impulser une politique de partenariat stratégique local/ régional/ national : France-Europe
Renforcer ses relations avec les institutions de l’Union Européenne
Se coordonner pour bâtir un avenir commun de nos technologies
Contribuer à la formation de jeunes européens
Définir les outils et procédures pour développer une offre collective et ciblée en Europe
Depuis la fin 2020, la Commission européenne et la haute représentante de l’Union pour les affaires étrangères et la politique de sécurité ont présenté une nouvelle stratégie de cybersécurité de l’UE .
La stratégie met l’accent sur le renforcement des capacités collectives pour répondre aux cyberattaques majeures et sur la collaboration avec des partenaires du monde entier pour assurer la sécurité et la stabilité internationales dans le cyberespace. Il décrit comment une unité commune de cybersécurité peut assurer la réponse la plus efficace aux cybermenaces en utilisant les ressources et l’expertise collectives dont disposent l’UE et les États membres.
Les menaces à la cybersécurité sont presque toujours transfrontières, et une cyberattaque contre les installations critiques d’un pays peut affecter l’UE dans son ensemble. La directive sur la sécurité des réseaux et des systèmes d’information (directive SRI), que tous les pays ont désormais mise en œuvre, assure la création et la coopération des organismes gouvernementaux. Cette directive a été réexaminée à la fin de 2020.
La directive NIS2 est la législation européenne sur la cybersécurité. Elle prévoit des mesures juridiques visant à renforcer le niveau général de cybersécurité dans l’UE (directiveSRI2)
La directive a été publiée au Journal officiel de l’Union européenne en décembre 2022 et est entrée en vigueur le 16 janvier 2023. Les États membres disposeront d’un délai de 21 mois à compter de l’entrée en vigueur de la directive pour incorporer les dispositions dans leur droit national (date effective: 18 octobre 2024)..
Loi sur la cyber résilience
La proposition de règlement sur les exigences en matière de cybersécurité applicables aux produits comportant des éléments numériques, connu sous le nom de loi sur la cyberrésilience – Cyber Resilience Act (CRA) renforce les règles en matière de cybersécurité afin de garantir une sécurité accrue des produits matériels et logiciels.
Loi sur la cybersécurité
La loi sur la cybersécurité renforce le rôle de l’ENISA. L’agence dispose désormais d’un mandat permanent et est habilitée à contribuer à renforcer à la fois la coopération opérationnelle et la gestion des crises dans l’ensemble de l’UE. La Commission travaille à l’élaboration d’un cadre de certification à l’échelle de l’UE, dont l’ENISA est au cœur. La loi sur la cybersécurité décrit le processus de réalisation de ce cadre.
Le cadre de certification fournira des systèmes de certification à l’échelle de l’UE en tant qu’ensemble complet de règles, d’exigences techniques, de normes et de procédures. Le cadre sera fondé sur un accord au niveau de l’UE sur l’évaluation des propriétés de sécurité d’un produit ou d’un service spécifique fondé sur les TIC. Il attestera que les produits et services TIC qui ont été certifiés conformément à un tel système sont conformes aux exigences spécifiées.
Le 18 avril 2023, la Commission a proposé une modification ciblée du règlement de l’UE sur la cybersécurité.
L’amendement ciblé proposé vise à permettre, au moyen d’actes d’exécution de la Commission, l’adoption de schémas européens de certification de cybersécurité pour les «services de sécurité gérés», en plus des produits, services TIC et processus TIC (TIC), qui sont déjà couverts par le règlement sur la cybersécurité. Les services de sécurité gérés jouent un rôle de plus en plus important dans la prévention et l’atténuation des incidents de cybersécurité.
Loi sur la cyber solidarité
Le 18 avril 2023, la Commission européenne a proposé la législation de l’ UE sur la cybersolidarité, afin d’améliorer la réponse aux cybermenaces dans l’ensemble de l’UE. La proposition comprendra un bouclier européen de cybersécurité et un mécanisme global de cyber-urgence afin de créer une meilleure méthode de cyberdéfense.
Notre vie numérique ne peut bien fonctionner que si le grand public fait confiance à la cybersécurité des produits et services informatiques et le Pôle d’Excellence cyber et ses membres se mobilisent aux coté des ses partenaires dans des projets programmes concrets
Le Pôle organise chaque année depuis 8 ans, une « European Cyber Week » qui rassemble un écosystème d’excellence français et européen, riche par sa diversité et le haut niveau de ses intervenants. Source de rencontres entre les acteurs de la filière souveraine, elle offre aussi la possibilité d’échanges à haute valeur ajoutée entre les fournisseurs et utilisateurs de solutions de cybersécurité. Événement de référence du domaine pour les réflexions stratégiques, la recherche et la mise en œuvre opérationnelle, a lieu fin novembre au couvent des Jacobins à Rennes.
Au sein d’un groupe de travail spécifique avec les membres du Pôle, le Vice Président Europe coordonne
Une veille Stratégie des politiques européennes
sur des sujets d’intérêts qui ont été validés comme la certification, faciliter l’accès aux marché européens…
Le volet facteurs humains et verticaux
Il s’agit de garantir une approche plus coordonnée pour combler le déficit de talents dans le domaine, condition préalable au renforcement de la résilience de l’Europe
Le renforcement de l’événement « Investor Day » de la ECW
avec le VP développement industriel). Après une montée en puissance en 2023 (« Investor Day » renommé «Access-2-finance» pour les start-ups et «Access-2-market» pour les Scale-ups, i.e. des PME), il s’agira de rajouter une présentation des technologies disponibles ou en phase de recherche pour « appuyer» les entreprises candidates dans leur développement..
La labellisation made in EU pour les membres du Pôle.
Une facilité est proposée aux ETI, PME et start-ups qui adhèrent au PEC
Le EDIH
Le Pôle d’excellence cyber est partenaire du consortium EDIH Bretagne. Un corridor entre les EDIH régionaux qui portent un axe cyber fort est un axe de travail pour les années à venir.