EurActiv.fr

Actualités & débats européens dans votre langue

29/09/2016

Le fonds de financement de la cybersécurité accusé de protectionnisme

Innovation & Entreprises

Le fonds de financement de la cybersécurité accusé de protectionnisme

Udo Helmbrecht, directeur de l'ENISA.

[European Parliament]

La Commission européenne a prévu de financer la cybersécurité à hauteur de 450 millions d’euros, afin de réduire le nombre croissant d’attaques visant les sociétés et gouvernements.

La Commission estime à 500 milliards d’euros par an les dommages causés par les cyberattaques dans le monde. Face à cette menace croissante, plus de 100 entreprises ont promis de verser des fonds pour la recherche en cybersécurité, dans le cadre d’un projet soutenu par la Commission européenne. Les fonds privés et les financements provenant du programme européen Horizon 2020 devraient s’additionner pour atteindre 1,8 milliard d’euros dans les trois années à venir.

Certaines personnes impliquées ont créé une controverse en estimant que les entreprises non européennes ne devraient pas pouvoir participer au projet. « Si la Commission dépense l’argent du contribuable européen, celui-ci devrait être investi dans les sociétés d’informatique européennes, et non entrainer une hausse des revenus d’entreprises asiatiques ou américaines », estime Udo Helmbrecht, directeur de l’agence européenne de cybersécurité, l’ENISA.

L’ENISA compte environ 60 employés spécialisés dans les technologies de sécurité, qui donneront des formations et des conseils de savoir-faire technique afin d’aider les entreprises qui recevront des fonds via la nouvelle initiative.

Un fonctionnaire européen impliqué dans le système de financement insiste sur le fait que les entreprises sélectionnées devront répondre aux critères d’Horizon 2020, c’est-à-dire avoir un siège juridique dans un État membre ou l’un des autres pays listés dans les règles du programme. Les sociétés qui n’ont de siège qu’aux États-Unis, en Chine, au Japon ou en Corée du Sud ne pourront ainsi pas bénéficier des financements européens,

Certains acteurs de l’industrie technologique ont toutefois mal réagi à cette nouvelle. « En Europe, il y a un certain esprit qui voit le protectionnisme comme une bonne chose », regrette Paul Meller, porte-parole de DigitalEurope, une association qui représente plusieurs grandes entreprises non européennes, comme Google, IBM et Microsoft. « Ils se tirent une balle dans le pied. »

Les entreprises américaines IBM et Hewlett-Packard ont toutes deux demandé à se joindre à l’initiative lancée par la Commission, indique Luigi Rebuffi, qui s’occupe des candidatures. Toutes les entreprises peuvent s’inscrire pour participer, assure-t-il, soulignant qu’il voulait que le programme aide les sociétés européennes à développer de meilleures technologies sécuritaires.

« Les entreprises européennes n’ont pas le même impact sur le marché que les sociétés américaines, par exemple. Nous avons réellement tenté de soutenir les entreprises européennes à grandir et à devenir compétitives », explique-t-il.

Thales et Airbus, les deux constructeurs d’avions européens, ont déjà annoncé leur participation au fonds, tout comme SAP, une entreprise allemande de création de logiciels, et le géant Siemens.

L’objectif d’investissement est fixé à 1,8 milliard d’euros, un chiffre « prudent », selon Luigi Rebuffi. Les entreprises « essayeront de soutenir les domaines dans lesquels l’Europe est en tête » en ce qui concerne l’obtention de financements à la recherche, comme la fabrication industrielle, l’aéronautique, l’énergie, la finance et la santé.

Ce projet a mis en lumière les relations tendues entre la Commission et l’ENISA, qui a récemment cédé à la pression et accepté un surcroît de travail.

À partir de 2018, l’agence, dont le siège est en Grèce, recevra en effet des rapports sur les violations de la sécurité des gouvernements nationaux, en vertu de la première loi européenne sur la cybersécurité. L’agence a demandé une augmentation de son budget, actuellement fixé à 11 millions d’euros par an. Udo Helmbrecht assure en effet ne pas avoir les moyens d’engager du personnel dans certains domaines de recherche importants,

La Commission se penchera sur l’ENISA d’ici 2018, mais l’un des responsables du processus a indiqué à EurActiv que son budget ne serait pas augmenté, malgré la multiplication de ses activités.

>> Lire : L’UE ne consacre pas assez de fonds à la cybersécurité

Contexte

Une stratégie européenne pour la cybersécurité a été présentée par la Commission en 2013. Elle couvrait les aspects cybersécuritaires du marché intérieur, de la justice et des affaires intérieures et des affaires étrangères.

La Commission européenne a ensuite proposé une directive comprenant des mesures qui visent à garantir un réseau harmonisé et la sécurité de l'information dans l'UE.

Les États membres et le Parlement européen se sont accordés sur la directive en décembre 2015. Les entreprises devront à présent soumettre leurs mesures de préparation à d’éventuelles cyberattaques à l’évaluation des autorités et signaler les incidents sérieux dont ils sont victimes,

L'UE a identifié un certain nombre de secteurs qui nécessitent des mesures supplémentaires en matière de cybersécurité notamment les exploitants d'infrastructures critiques comme l'énergie, les transports ainsi que les services bancaires et sanitaires.

Selon la directive, tous les États membres devraient adopter des stratégies de sécurité des réseaux et de l'information et mettre sur pied des équipes pour répondre aux incidents éventuels. Des réseaux de coopération seraient mis en place au niveau européen.

Plus d'information

Commission européenne