L’Agence de l’Union européenne pour la cybersécurité (ENISA) a annoncé lundi (13 novembre) qu’elle collaborerait avec l’Ukraine pour renforcer la cybersécurité par le partage de bonnes pratiques et d’informations ainsi que le renforcement des capacités.
L’agence a annoncé dans un communiqué qu’elle avait conclu un accord de collaboration avec l’Ukraine. Cet accord est axé sur le partage de bonnes pratiques, le partage d’informations et le renforcement des capacités.
Les partenaires signataires sont Juhan Lepassaar, directeur exécutif de l’ENISA, et les Ukrainiens Oleksiy Danilov, secrétaire du Conseil de défense et de sécurité nationale, et Yurii Shchyhol, président du Service d’État des communications spéciales et de la protection de l’information (SSSCIP).
« En unissant nos efforts, nous renforcerons le système européen de cybersécurité, et l’Ukraine participera à la définition d’approches stratégiques et à l’élaboration de nouvelles politiques dans le domaine de la cybersécurité et de la cyberdéfense au niveau international », a déclaré M. Danilov.
L’accord conclu joue également un rôle clé dans le dialogue UE-Ukraine sur la cybersécurité, dont les éléments clés sont le renforcement des efforts de cyberrésilience et de la coopération entre l’Ukraine et l’Union européenne.
« Les États membres de l’UE apprendront surtout des connaissances ukrainiennes et du partage d’informations », a expliqué Valentin Weber, chercheur au Centre de géopolitique, de géoéconomie et de technologie du Conseil allemand des relations étrangères (DGAP), à Euractiv. « Dans tous les cas, il y a du potentiel », a-t-il noté.
L’expertise de l’Ukraine
Avec l’invasion russe, l’Ukraine se montre vigilante face au risque accru de cyberattaques visant l’infrastructure de l’information de l’Ukraine.
« L’Ukraine est probablement le pays qui possède actuellement la connaissance la plus complète des cyberopérations et des menaces russes », a ajouté M. Weber.
Un équipe d’experts européens aide déjà l’Ukraine à repousser les cyberattaques russes. Cette coopération étroite avec l’UE, mais également avec d’autres acteurs internationaux, s’est avérée efficace dans la mesure où l’Ukraine a pu renforcer ses capacités dans le cyberespace et se défendre contre les cyberattaques visant ses infrastructures critiques.
En avril dernier par exemple, Kiev a indiqué avoir déjoué une cyberattaque russe visant l’un des fournisseurs d’électricité les plus importants du pays. Cette attaque aurait impacté des « millions » d’Ukrainiens, selon les autorités du pays mais elle a pu être déjouée à temps grâce à un avertissement reçu d’un « partenaire » que Kiev n’a pas souhaité nommer.
« L’utilisation généralisée de cyberattaques dans le cadre de la guerre d’agression menée par la Russie a donné lieu à une défense acharnée de la part de nos partenaires ukrainiens. Cela a aussi considérablement augmenté nos propres niveaux de vigilance et de préparation dans l’UE », a affirmé M. Lepassaar.
Établissement de normes par l’UE
« L’Ukraine, à son tour, bénéficiera d’une assistance pour s’adapter aux normes règlementaires européennes, telles que [la directive révisée sur les réseaux et les systèmes d’information] NIS2 », a indiqué M. Weber à Euractiv. La directive NIS2, que les États membres de l’UE ont jusqu’au mois d’octobre de l’année prochaine pour transposer leur législation nationale, étend les exigences en matière de cybersécurité pour les entreprises.
L’Ukraine aspirant à rejoindre l’Union, elle doit transposer toutes les normes européennes dans son droit national.
Mercredi dernier (8 novembre), la Commission européenne a recommandé dans son rapport sur l’élargissement l’ouverture de négociations d’adhésion avec l’Ukraine, en partie sur la base des résultats des « efforts de réforme en cours » dans le pays. Cependant, Kiev doit encore remplir plusieurs conditions pour s’aligner pleinement sur les normes de l’UE.
[Édité par Anne-Sophie Gayet]