L’enjeu de la cybersécurité au niveau européen
Depuis plusieurs années, l’Union européenne s’est engagée à développer une politique de cybersécurité, visant d’une part à lever le niveau global de cybersécurité des pays européens, et d’autre part à favoriser la coopération entre les Etats membres afin de développer une autonomie stratégique européenne.
Cette dynamique s’est concrétisée par une Stratégie européenne de cybersécurité en 2013, une Stratégie pour un marché unique du numérique en 2015, la publication de la Directive concernant des mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et des systèmes d’information dans l’Union (ou directive NIS) et du Réglement relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directiv e 95/46/CE (Règlement général sur la protection des données) (ou RGPD) à l’été 2016 ainsi que le partenariats public-privé (PPP) sur la cybersécurité lancé en juillet 2016. La Proposition de Règlement du Parlement européen et du Conseil sur l’ENISA, l’Agence de cybersécurité de l’UE, abrogeant le règlement (UE) 526/2013, et sur la certification de la cybersécurité des technologies de l’information et de la communication (“Cybersecurity Act”) annoncé en septembre 2017 par la Commission montre s’il en était encore besoin la volonté de l’Union européenne de renforcer son rôle dans ce champ.
C’est dans ce contexte que s’inscrit The European Cyber Day, journée de travail créée en juin 2017 sur les thématiques de cybersécurité, qui vise à réunir à chacune de ses éditions, sur un secteur économique défini, autour de la Commission européenne et plus particulièrement des directions générales concernées, l’ensemble des acteurs publics et privés impliqués au niveau européen.
Cette journée répond à plusieurs objectifs :
Ces matinées de travail permettent à la fois d’échanger de manière précise et focalisée sur le sujet retenu (Energie, Transports, Santé, etc.) et d’explorer les nouveaux instruments de régulation en matière de politique publique de cybersécurité.