Index 
 Précédent 
 Suivant 
 Texte intégral 
Procédure : 2012/2096(INI)
Cycle de vie en séance
Cycle relatif au document : A7-0335/2012

Textes déposés :

A7-0335/2012

Débats :

PV 21/11/2012 - 13
CRE 21/11/2012 - 13

Votes :

Explications de votes
Explications de votes
PV 22/11/2012 - 13.12
Explications de votes
Explications de votes

Textes adoptés :

P7_TA(2012)0457

Textes adoptés
PDF 161kWORD 36k
Jeudi 22 novembre 2012 - Strasbourg
Cybersécurité et défense
P7_TA(2012)0457A7-0335/2012

Résolution du Parlement européen du 22 novembre 2012 sur la sécurité et la défense du cyberespace (2012/2096(INI))

Le Parlement européen,

–  vu le rapport sur la mise en œuvre de la stratégie européenne de sécurité, approuvé par le Conseil européen les 11 et 12 décembre 2008,

–  vu la Convention sur la cybercriminalité du Conseil de l'Europe, signée à Budapest le 23 novembre 2001,

–  vu les conclusions du Conseil du 27 mai 2011 sur la protection des infrastructures d'information critiques et les précédentes conclusions du Conseil sur la sécurité du cyberespace,

–  vu la communication de la Commission sur une stratégie numérique pour l'Europe (COM(2010)0245) du 19 mai 2010,

–  vu la directive 2008/114/CE du Conseil du 8 décembre 2008 concernant le recensement et la désignation des infrastructures critiques européennes ainsi que l'évaluation de la nécessité d'améliorer leur protection(1),

–  vu la communication, publiée récemment par la Commission, intitulée «Combattre la criminalité à l'ère numérique: établissement d'un Centre européen de lutte contre la cybercriminalité» (COM(2012)0140),

–  vu sa résolution du 10 mars 2010 sur la mise en œuvre de la stratégie européenne de sécurité et la politique de sécurité et de défense commune(2),

–  vu sa résolution du 11 mai 2011 sur le développement de la politique de sécurité et de défense commune après l'entrée en vigueur du traité de Lisbonne(3),

–  vu sa résolution du 22 mai 2012 sur la stratégie de sécurité intérieure de l'Union européenne(4),

–  vu sa résolution du 27 septembre 2011 sur la proposition de règlement du Parlement européen et du Conseil portant modification du règlement (CE) n° 1334/2000 instituant un régime communautaire de contrôles des exportations de biens et technologies à double usage(5),

–  vu sa résolution du 12 juin 2012 sur la protection des infrastructures d'information critiques – Réalisations et prochaines étapes: vers une cybersécurité mondiale(6),

–  vu la résolution du Conseil des droits de l'homme des Nations unies du 5 juillet 2012 intitulée «La promotion, la protection et l'exercice des droits de l'homme sur l'Internet»(7), qui reconnaît l'importance de la protection des droits de l'homme et de la libre circulation des informations en ligne,

–  vu les conclusions du sommet de Chicago du 20 mai 2012,

–  vu le titre V du traité sur l'Union européenne,

–  vu l'article 48 de son règlement,

–  vu le rapport de la commission des affaires étrangères (A7-0335/2012),

A.  considérant que dans le contexte de mondialisation actuel, l'Union européenne et ses États membres ont développé une dépendance vitale à l'égard de la sécurité du cyberespace, d'une utilisation sûre des technologies numériques et de l'information, et de la solidité et de la fiabilité des services d'information et des infrastructures associées;

B.  considérant que les technologies de l'information et de la communication sont également utilisées comme outils de répression; considérant que le contexte dans lequel elles sont mises en œuvre détermine, dans une large mesure, l'impact qu'elles peuvent avoir en tant que moteur au service soit de développements positifs soit de la répression;

C.  considérant que les défis, les menaces et les attaques informatiques se multiplient à un rythme spectaculaire et constituent un risque majeur pour la sécurité, la défense, la stabilité et la compétitivité des États nations et du secteur privé; considérant, dès lors, que ces menaces ne devraient pas être considérées comme une problématique de demain; considérant que la majorité des incidents informatiques hautement visibles et perturbateurs sont maintenant de nature politique; considérant que la vaste majorité des incidents informatiques est de faible complexité, mais que les menaces pour les actifs vitaux sont de plus en plus sophistiquées et requièrent une protection approfondie;

D.  considérant que le cyberespace, avec près de deux milliards d'utilisateurs interconnectés dans le monde, est devenu un des moyens les plus puissants et les plus efficaces de diffuser les idées démocratiques et d'organiser les citoyens dans leur tentative de réaliser leurs aspirations à la liberté et dans leur lutte contre les dictatures; considérant que l'exploitation du cyberespace par des régimes non démocratiques et autoritaires constitue une menace croissante pour le droit des citoyens à la liberté d'expression et d'association; considérant qu'il est dès lors primordial de veiller à ce que le cyberespace demeure ouvert à la libre circulation des idées, des informations et des opinions;

E.  considérant qu'il existe dans l'Union et ses États membres de nombreux obstacles de nature politique, juridique et organisationnelle à l'élaboration d'une approche complète et unifiée de la défense du cyberespace et de la cybersécurité; considérant que la définition, les normes et les mesures communes sont insuffisantes dans le domaine sensible et vulnérable de la cybersécurité;

F.  considérant que le partage et la coordination dans ce domaine entre les institutions de l'Union ainsi qu'avec et entre les États membres, mais aussi avec les partenaires extérieurs, demeurent insuffisants;

G.  considérant l'absence, aux niveaux européen et international, d'une définition claire et uniforme des notions de «sécurité du cyberespace» et de «défense du cyberespace»; considérant que la conception de la sécurité du cyberespace et d'autres notions essentielles varie considérablement en fonction des pays;

H.  considérant que l'Union n'a toujours pas élaboré de politiques cohérentes qui lui soient propres en matière de protection des infrastructures d'information critiques, protection qui exige une approche multidisciplinaire, renforçant la sécurité tout en respectant les droits fondamentaux;

I.  considérant que l'Union a proposé différentes initiatives en matière de lutte contre la cybercriminalité au niveau civil, avec la création, notamment, d'un nouveau centre européen de lutte contre la cybercriminalité, mais ne dispose toujours pas d'un plan concret en ce qui concerne la sécurité et la défense;

J.  considérant que le renforcement de la confiance entre le secteur privé, les services répressifs, les institutions responsables en matière de défense et toutes autres institutions compétentes est primordial dans le cadre de la lutte contre la cybercriminalité;

K.  considérant que la confiance mutuelle dans le cadre des relations entre les acteurs étatiques et les acteurs non étatiques est une condition préalable indispensable pour parvenir à une réelle sécurité du cyberespace;

L.  considérant que la majorité des incidents informatiques dans les secteurs public et privé ne sont pas notifiés en raison de la nature sensible des informations et du préjudice que cela pourrait porter à l'image des entreprises concernées;

M.  considérant qu'un grand nombre d'incidents informatiques sont imputables à un défaut de résistance et de robustesse des infrastructures de réseau privées et publiques, à des bases de données mal protégées ou sécurisées et à d'autres failles dans les infrastructures d'information critiques; considérant que seuls quelques États membres considèrent la protection de leurs réseaux et systèmes d'information, ainsi que des données associées, comme faisant partie de leurs obligations respectives de diligence, ce qui explique le manque d'investissements dans des technologies de pointe en matière de sécurité, mais aussi dans la formation et dans l'élaboration de lignes directrices appropriées; considérant que de nombreux États membres dépendent des technologies de sécurité de pays tiers et qu'ils devraient accroître leurs efforts visant à réduire cette dépendance;

N.  considérant que la majorité des auteurs de cyberattaques de haut niveau menaçant la sécurité et la défense nationales ou internationales ne sont jamais identifiés ni poursuivis; considérant qu'il n'existe pas d'accord international sur la forme de réponse à apporter à une cyberattaque perpétrée par un État contre un autre État, ni de consensus sur l'assimilation ou non de ces attaques à un casus belli;

O.  considérant que l'Agence européenne chargée de la sécurité des réseaux et de l'information (ENISA) joue un rôle de modérateur auprès des États membres en favorisant les échanges de bonnes pratiques dans le domaine de la sécurité du cyberespace et en émettant des recommandations sur les moyens de développer, de mettre en œuvre et de maintenir une stratégie en la matière; considérant qu'elle apporte également un soutien aux stratégies nationales de cybersécurité, aux plans d'urgence nationaux, à l'organisation d'exercices paneuropéens et internationaux concernant la protection des infrastructures d'information critiques (PIIC), ainsi qu'à l'élaboration de scénarios pour ces exercices nationaux;

P.  considérant qu'en juin 2012, seuls dix États membres de l'Union avaient officiellement adopté une stratégie nationale en matière de cybersécurité;

Q.  considérant que la défense du cyberespace figure parmi les priorités majeures de l'Agence européenne de défense (AED) qui a établi, dans le cadre du Plan de développement des capacités, une équipe de projet chargée de la cybersécurité dans le cadre de laquelle la majorité des États membres coopèrent à la mise en commun des expériences et à l'émission de recommandations;

R.  considérant que les investissements en faveur des activités de recherche et de développement dans le domaine de la sécurité et de la défense du cyberespace sont indispensables pour réaliser des progrès et maintenir un niveau élevé de sécurité et de défense du cyberespace; considérant que les dépenses consacrées à la recherche et au développement ont diminué au lieu d'atteindre l'objectif convenu de 2 % des dépenses de défense totales;

S.  considérant que la sensibilisation des citoyens à la cybersécurité et leur éducation en la matière devraient constituer la base de toute stratégie globale de cybersécurité;

T.  considérant qu'il convient de parvenir à un réel équilibre entre les mesures de sécurité et le respect des droits des citoyens consacrés par le traité FUE, tels que le droit à la vie privée, la protection des données et la liberté d'expression, sans qu'aucun ne soit sacrifié au nom d'un autre;

U.  considérant qu'il existe un besoin croissant d'assurer un meilleur respect et une meilleure protection du droit des citoyens à la vie privée, tel que consacré par la charte de l'Union européenne et l'article 16 du traité FUE; considérant que, bien qu'importante, la nécessité, pour les institutions et les organes de défense, de sécuriser et de défendre le cyberespace au niveau national ne devrait jamais être utilisée comme prétexte pour limiter de quelque manière que ce soit des droits et libertés au sein du cyberespace et de l'espace d'information;

V.  considérant que, de par son caractère mondial et sans frontière, l'internet requiert de nouvelles formes de coopération et de gouvernance internationales associant de multiples parties prenantes;

W.  considérant que les gouvernements font de plus en plus souvent appel à des acteurs privés pour la sécurité de leurs infrastructures critiques;

X.  considérant que le service européen pour l'action extérieure (SEAE) n'a pas encore intégré de manière active l'aspect de la cybersécurité dans ses relations avec les pays tiers;

Y.  considérant qu'à ce jour, l'instrument de stabilité est le seul programme de l'Union conçu pour répondre aux crises urgentes ou aux défis lancés à la sécurité mondiale/transrégionale, y compris les menace à la cybersécurité;

Z.  considérant que trouver une réponse commune – dans le cadre du groupe de travail UE - États-Unis sur la cybersécurité et la cybercriminalité – aux menaces qui pèsent sur la cybersécurité est une des priorités des relations entre l'Union européenne et les États-Unis;

Actions et coordination au sein de l'Union européenne

1.  constate que les menaces et les attaques informatiques contre les organes gouvernementaux, administratifs, militaires et internationaux se multiplient rapidement et sont de plus en plus fréquentes à la fois au niveau mondial et de l'Union, et qu'il y a sérieusement lieu de s'inquiéter de la possibilité que des États ou des acteurs non étatiques, en particulier des organisations terroristes et criminelles, attaquent les structures et les infrastructures d'information et de communication critiques des États membres et des institutions de l'Union, risquant ainsi d'entraîner des dégâts considérables, y compris des effets cinétiques;

2.  souligne, dès lors, la nécessité de définir une approche globale et coordonnée de ces défis au niveau de l'Union avec le développement d'une stratégie européenne globale en matière de cybersécurité qui devrait établir une définition commune des notions de cybersécurité et de cyberdéfense, ainsi que de ce qui constitue une attaque informatique touchant à la défense, définir une vision opérationnelle commune et prendre en compte la valeur ajoutée des agences et des organes existants, de même que les bonnes pratiques des États membres qui disposent déjà de stratégies nationales en matière de cybersécurité; souligne l'importance cruciale de la coordination et de la création de synergies au niveau de l'Union pour contribuer à combiner les différents programmes, activités et initiatives, tant militaires que civils; souligne qu'une telle stratégie devrait être suffisamment flexible et régulièrement actualisée pour s'adapter à l'évolution rapide du cyberespace;

3.  demande instamment à la Commission et à la Haute représentante de l'Union pour les affaires étrangères et la politique de sécurité de tenir compte de la possibilité d'une attaque informatique grave à l'encontre d'un État membre dans leur future proposition sur les modalités de mise en œuvre de la clause de solidarité (article 222 du traité FUE); considère, en outre, que bien qu'il convienne encore de trouver une terminologie commune pour définir les attaques informatiques mettant en danger la sécurité nationale, elles pourraient être couvertes par la clause de défense mutuelle (article 42.7 du traité UE), sans préjudice du principe de proportionnalité;

4.  souligne que la PSDC doit faire en sorte que les forces engagées dans des opérations militaires et missions civiles de l'Union soient protégées contre les attaques informatiques; insiste sur le fait qu'il convient de faire de la défense du cyberespace une capacité active de la PSDC.

5.  souligne que toutes les politiques de l'Union en matière de sécurité informatique devraient être conçues de manière à garantir une protection maximale, mais aussi la préservation des libertés numériques ainsi que le respect des droits de l'homme en ligne; considère qu'afin de faire progresser ces efforts, l'internet et les TCI devraient être intégrés dans les politiques étrangères et de sécurité de l'Union;

6.  invite la Commission et le Conseil à reconnaître sans ambiguïté les libertés numériques en tant que droits fondamentaux et conditions indispensables à l'exercice de droits de l'homme universels; souligne que les États membres devraient s'efforcer de ne jamais mettre en danger les droits et libertés de leurs citoyens lorsqu'ils élaborent leurs réponses aux menaces et attaques informatiques, et que leur législation devrait opérer une distinction adéquate entre incidents informatiques civils et militaires; appelle à faire preuve d'une grande prudence dans l'application de restrictions à la capacité des citoyens à faire usage des outils des technologies de l'information et de la communication;

7.  invite le Conseil et la Commission à élaborer, avec les États membres, un livre blanc sur la défense du cyberespace établissant des définitions et critères clairs permettant d'opérer une distinction entre les différents niveaux d'attaques informatiques dans les domaines civil et militaire, en fonction de leur motivation et de leurs effets, ainsi qu'entre les différents niveaux de réaction, y compris la recherche et la détection de leurs auteurs et les poursuites à l'encontre de ces derniers;

8.  distingue clairement la nécessité de mettre à jour la stratégie européenne de sécurité en vue de déterminer et de trouver des moyens de traquer et de poursuivre en justice les auteurs d'attaques informatiques, et ce qu'il s'agisse d'individus, de réseaux ou d'États;

Au niveau de l'Union européenne

9.  souligne l'importance d'une coopération et d'une coordination horizontales dans le domaine de la cybersécurité entre les institutions et les agences de l'Union et au sein de chacune d'entre elles;

10.  souligne que les nouvelles technologies remettent en question la façon dont les gouvernements s'acquittent de tâches traditionnelles essentielles; réaffirme que les politiques de défense et de sécurité se trouvent, en définitive, entre les mains du gouvernement, y compris sous le contrôle démocratique adéquat; prend note du rôle de plus en plus important des acteurs privés dans l'exécution des missions de sécurité et de défense, souvent sans aucune transparence ni responsabilité, et sans mécanismes de contrôle démocratique;

11.  souligne que les gouvernements doivent respecter les principes élémentaires du droit international public et humanitaire, tels que le respect de la souveraineté des États et des droits de l'homme, lors de l'utilisation de nouvelles technologies dans le cadre des politiques de sécurité et de défense; signale la précieuse expérience d'États membres de l'Union tels que l'Estonie en matière de définition et de conception de politiques de sécurité informatique ainsi que de politiques de défense du cyberespace;

12.  reconnaît la nécessité d'évaluer le niveau global des cyberattaques lancées contre les systèmes et les infrastructures d'information de l'Union; souligne, à cet égard, qu'il importe d'évaluer constamment le degré de préparation des institutions de l'Union à faire face à de potentielles attaques informatiques; insiste tout particulièrement sur la nécessité de renforcer les infrastructures d'information critique;

13.  souligne également la nécessité de fournir aux systèmes d'information des renseignements relatifs aux vulnérabilités, aux alertes et aux avis de nouvelles menaces;

14.  note que les dernières cyberattaques lancées contre les réseaux européens d'information et les systèmes d'information gouvernementaux ont porté de graves préjudices à l'économie et à la sécurité, dont l'étendue n'a pas été correctement évaluée;

15.  demande aux institutions de l'Union d'élaborer pour leurs propres systèmes, dans les plus brefs délais, des stratégies de cybersécurité et des plans d'urgence;

16.  invite l'ensemble des institutions de l'Union à inclure la question de la gestion des crises informatiques dans leurs plans d'évaluation des risques et de gestion des crises; demande, en outre, aux institutions de l'Union de proposer à tous les membres de leur personnel des formations visant à les sensibiliser à la cybersécurité; suggère d'organiser une fois par an des exercices informatiques similaires aux exercices de réaction aux situations d'urgence;

17.  souligne l'importance d'un développement efficient de l'équipe d'intervention en cas d'urgence informatique de l'Union (EU-CERT) et des équipes nationales de même nature, ainsi que de l'élaboration de plans d'urgence en cas de nécessité d'agir; salue le fait qu'en mai 2012, tous les États membres de l'Union disposaient d'une équipe nationale d'intervention en cas d'urgence informatique; demande instamment de poursuivre, tant au niveau national que de l'Union, le développement de ces équipes qui, en cas de nécessité, doivent pouvoir être déployées dans un délai de 24 heures; souligne qu'il convient d'examiner la possibilité d'établir des partenariats public-privé dans ce domaine;

18.  reconnaît que «Cyber Europe 2010», le premier exercice paneuropéen portant sur la protection des infrastructures d'information qui a eu lieu sous la direction de l'ENISA et avec la participation de plusieurs États membres, s'est avéré être une initiative utile et constitue un exemple de bonne pratique; souligne également la nécessité de créer dès que possible, au niveau européen, le réseau d'alerte concernant les infrastructures critiques;

19.  souligne l'importance que revêtent les exercices paneuropéens dans la préparation aux incidents de grande envergure affectant la sécurité des réseaux ainsi que la définition d'un ensemble unique de normes relatives à l'évaluation de la menace;

20.  invite la Commission à évaluer la nécessité et la possibilité de créer un poste pour la coordination cybernétique dans l'Union européenne;

21.  considère qu'étant donné le niveau élevé de compétence requis tant pour défendre de manière adéquate les systèmes et infrastructures informatiques que pour les attaquer, il convient d'envisager la possibilité d'élaborer une stratégie de «pirates autorisés» conjointe au niveau de la Commission, du Conseil et des États membres; observe que les risques de «fuite des cerveaux» dans ces cas sont importants, et que les mineurs condamnés pour de telles attaques, notamment, possèdent un potentiel élevé de réhabilitation et d'intégration au sein des agences et organismes de défense;

L'Agence européenne de défense (AED)

22.  se félicite des initiatives et des projets récemment mis en place en matière de défense du cyberespace, en particulier dans le domaine de la collecte et de la classification des données pertinentes en matière de sécurité et de défense du cyberespace, et concernant les défis et les besoins y afférents, et invite instamment les États membres à coopérer davantage, y compris au niveau militaire, avec l'AED en matière de défense du cyberespace;

23.  souligne l'importance, pour les États membres, d'établir une coopération étroite avec l'AED dans la perspective du développement de leurs capacités nationales de défense du cyberespace; considère que la création de synergies, et la mise en commun des informations et leur partage au niveau européen sont indispensables pour garantir une défense efficace du cyberespace aux niveaux européen et national;

24.  encourage l'AED à renforcer sa coopération avec l'OTAN, avec des centres d'excellence nationaux et internationaux, avec le Centre européen de lutte contre la cybercriminalité, rattaché à Europol, contribuant à une plus grande rapidité de réaction en cas d'attaques informatiques, et en particulier avec le Centre coopératif d'excellence pour la cyberdéfense, ainsi qu'à se concentrer sur le développement des capacités, la formation et les échanges d'informations et de bonnes pratiques;

25.  constate avec inquiétude qu'en 2010, un seul État membre avait atteint le niveau de 2 % des dépenses de défense consacrées aux activités de recherche et de développement et que cinq États membres n'ont pas fait la moindre dépense dans ce domaine en 2010; demande instamment à l'AED, en coopération avec les États membres, de rassembler les ressources et d'investir de manière efficace dans la recherche et le développement, en particulier dans le domaine de la sécurité et de la défense du cyberespace;

États membres

26.  demande aux États membres de développer et de parachever sans délai leurs stratégies nationales respectives en matière de sécurité et de défense du cyberespace et de garantir un environnement réglementaire et législatif solide, des procédures complètes de gestion des risques ainsi que des mesures et des mécanismes de préparation adéquats; demande à l'ENISA de soutenir les États membres dans cet exercice; fait part de son soutien à l'ENISA dans l'établissement d'un guide des bonnes pratiques recensant les bonnes pratiques et contenant des recommandations sur les moyens de développer, de mettre en œuvre et de maintenir une stratégie pour la sécurité du cyberespace;

27.  encourage tous les États membres à créer des unités consacrées à la sécurité et à la défense du cyberespace dans le cadre de leurs structures militaires, en vue de coopérer avec des organes similaires dans d'autres États membres de l'Union;

28.  encourage les États membres à introduire des pôles juridictionnels spécialisés à l'échelle régionale destinés à mieux réprimer les atteintes aux systèmes d'information; insiste sur la nécessité d'encourager l'adaptation des droits nationaux afin de permettre leur adaptation aux évolutions des techniques et des usages;

29.  invite la Commission à poursuivre ses travaux sur la définition d'une approche européenne cohérente et efficace visant à éviter toute initiative superflue en encourageant les États membres et en les soutenant dans leurs efforts pour établir des mécanismes de coopération et accroître les échanges d'informations; considère qu'il convient de fixer un niveau minimum de coopération et d'échanges obligatoires entre les États membres;

30.  demande instamment aux États membres de développer leurs plans de réaction d'urgence et d'inclure la gestion des crises informatiques dans leurs plans d'évaluation des risques et de gestion des crises; souligne, en outre, l'importance de former de manière adéquate tous les membres du personnel des organismes publics aux aspects fondamentaux de la cybersécurité, et tout particulièrement d'offrir une formation adaptée aux membres des institutions judiciaires et de sécurité au sein des établissements de formation; prie l'ENISA et tout autre organisme compétent d'aider les États membres à mettre en commun et à partager les ressources, ainsi qu'à éviter tout double-emploi;

31.  engage les États membres à faire de la recherche et du développement un des piliers de la sécurité et de la défense du cyberespace, et à encourager la formation d'ingénieurs spécialisés dans la protection des systèmes informatiques; invite les États membres à respecter leur engagement à faire passer à au moins 2 % leurs dépenses de défense consacrées à la recherche et au développement, en particulier dans le domaine de la sécurité et de la défense du cyberespace;

32.  demande à la Commission et aux États membres de présenter des programmes visant à promouvoir une utilisation globalement sûre de l'internet, des systèmes d'information et des technologies de la communication, ainsi qu'à sensibiliser les particuliers et les entreprises à cette question; suggère à la Commission de lancer, à cet égard, une initiative publique paneuropéenne à vocation pédagogique et invite les États membres à inclure l'éducation à la sécurité informatique dans les programmes scolaires, ce dès le plus jeune âge;

Coopération public-privé

33.  souligne le rôle crucial d'une coopération constructive et complémentaire dans le domaine de la cybersécurité entre les autorités publiques et le secteur privé, tant au niveau européen qu'au niveau national, dans l'objectif d'instaurer un climat de confiance mutuelle; est conscient du fait qu'une responsabilité et une efficacité renforcées des institutions publiques compétentes contribuera à l'instauration de la confiance et au partage des informations critiques;

34.  invite les partenaires du secteur privé à envisager des solutions de «sécurité dès la conception» lors de la mise au point de nouveaux produits, dispositifs, services et applications, ainsi que des incitants ayant pour principe de base la sécurité dès la conception et s'adressant à ceux qui conçoivent de nouveaux produits, dispositifs, services et applications; demande que, dans le cadre de la collaboration avec le secteur privé visant à empêcher les attaques informatiques et à les poursuivre, il soit établi des normes minimales de transparence et des mécanismes de responsabilisation;

35.  souligne que la protection des infrastructures d'information critiques est incluse dans la stratégie de sécurité intérieure de l'Union, dans le contexte de l'augmentation du niveau de sécurité pour les citoyens et les entreprises dans le cyberespace;

36.  appelle à la mise en place d'un dialogue permanent avec ces partenaires sur les moyens de faire le meilleur usage et de parvenir au maximum de résilience des systèmes d'information, ainsi que sur le partage des responsabilités requis aux fins de la stabilité et du bon fonctionnement de ces systèmes;

37.  considère que les États membres, les institutions de l'Union et le secteur privé devraient, en collaboration avec l'ENISA, adopter des mesures visant à accroître la sécurité et l'intégrité des systèmes d'information, à prévenir les attaques et à limiter leurs répercussions; soutient la Commission dans ses efforts visant à élaborer des normes minimales et des systèmes de certification en matière de cybersécurité pour les entreprises ainsi qu'à fournir les incitants adéquats aptes à stimuler les efforts déployés par le secteur privé pour améliorer la sécurité;

38.  demande à la Commission et aux gouvernements des États membres d'encourager le secteur privé et les acteurs de la société civile à inclure la gestion des crises informatiques dans leurs plans de gestion des crises et d'analyse des risques; demande, en outre, qu'ils soumettent tous les membres de leur personnel à des formations visant à les sensibiliser aux aspects essentiels de la sécurité et de l'hygiène cybernétiques;

39.  demande à la Commission d'élaborer, en coopération avec les États membres et les agences et organismes compétents, des cadres et des instruments pour la création d'un système d'échange rapide des informations qui garantisse l'anonymat des personnes qui notifient des incidents informatiques dans le secteur privé, permette aux acteurs publics d'être constamment informés des derniers événements et fournisse une assistance, le cas échéant;

40.  souligne la nécessité, pour l'Union, de faciliter le développement d'un marché compétitif et innovant pour la cybersécurité sur son territoire en vue de créer des conditions plus favorables pour les PME opérant dans ce domaine et contribuer ainsi à dynamiser la croissance économique et à créer de nouveaux emplois;

Coopération internationale

41.  demande au SEAE d'adopter une approche volontariste dans le domaine de la cybersécurité et d'intégrer cet aspect dans toutes ses initiatives, en particulier à l'égard des pays tiers; appelle à une intensification de la coopération et des échanges d'informations sur la manière d'aborder la problématique de la cybersécurité avec les pays tiers;

42.  souligne que l'achèvement d'une stratégie globale de l'Union en matière de cybersécurité est une condition préalable à la mise en place de la forme de coopération internationale efficace requise du fait de la nature transfrontalière des menaces informatiques;

43.  invite les États membres qui n'ont pas encore signé ou ratifié la Convention sur la cybercriminalité du Conseil de l'Europe (convention de Budapest) à le faire sans délai; soutient la Commission et le SEAE dans leurs efforts visant à promouvoir cette convention et les valeurs qu'elle véhicule auprès des pays tiers;

44.  est conscient de la nécessité d'une réponse convenue et coordonnée au niveau international pour faire face aux menaces informatiques; invite, dès lors, la Commission, le SEAE et les États membres à prendre la direction des opérations dans toutes les enceintes, et en particulier aux Nations unies, en s'efforçant d'obtenir une coopération internationale plus large et de parvenir à un consensus définitif sur la définition de normes communes de comportement dans le cyberespace, ainsi que de stimuler la coopération en vue de la conclusion d'accords concernant le contrôle des armes informatiques;

45.  encourage les échanges de connaissances dans le domaine de la cybersécurité avec les pays BRICS et d'autres pays aux économies émergentes dans le but d'explorer les possibilités de réponses communes à l'accroissement de la cybercriminalité et à la multiplication des menaces et des attaques informatiques, tant au niveau civil que militaire;

46.  demande instamment au SEAE et à la Commission d'adopter une démarche volontariste dans le cadre des organisations et des forums internationaux pertinents, notamment dans le cadre des Nations unies, de l'OSCE, de l'OCDE et de la Banque mondiale, afin de veiller à l'application du droit international existant et de dégager un consensus sur des normes pour un comportement responsable des États en ce qui concerne la sécurité et la défense du cyberespace, ainsi qu'en coordonnant les positions des États membres en vue de promouvoir les valeurs et les politiques fondamentales de l'Union dans le domaine de la sécurité et de la défense du cyberespace;

47.  invite le Conseil et la Commission à mettre l'accent, dans leurs dialogues, leurs relations et leurs accords de coopération avec les pays tiers, en particulier ceux qui prévoient une collaboration ou un échange en matière technologique, sur la question des exigences minimales pour prévenir la cybercriminalité et les attaques informatiques et pour combattre ces menaces, ainsi que sur des normes minimales pour la sécurité des systèmes d'information;

48.  prie la Commission, en cas de nécessité, de soutenir les pays tiers dans leurs efforts visant à renforcer leurs capacités dans le domaine de la sécurité et de la défense du cyberespace;

Coopération avec l'OTAN

49.  rappelle qu'au vu de leurs valeurs communes et de leurs intérêts stratégiques partagés, l'Union et l'OTAN assument une responsabilité particulière et disposent des capacités pour répondre de manière plus efficace à la multiplication des défis dans le domaine de la sécurité informatique en coopérant étroitement à la recherche d'éventuelles complémentarités, sans duplication et dans le respect de leurs compétences respectives;

50.  rappelle, compte tenu de la complémentarité de l'approche de l'Union et de l'OTAN à l'égard de la sécurité et de la défense du cyberespace, la nécessité de mettre en commun et de partager les ressources, sur le plan pratique; souligne la nécessité d'une coordination plus étroite, en particulier dans le domaine de la programmation, de la technologie, de la formation et des équipements relatifs à la sécurité et à la défense du cyberespace;

51.  demande instamment à tous les organismes compétents de l'Union qui s'occupent de la question de la sécurité et de la défense du cyberespace d'exploiter les activités complémentaires existantes en matière de développement des capacités de défense pour renforcer leur coopération sur le plan pratique avec l'OTAN en vue d'échanger des expériences et d'apprendre quels sont les moyens d'accroître la résilience des systèmes de l'Union;

Coopération avec les États-Unis

52.  est d'avis que, s'agissant d'une priorité des relations transatlantiques établie lors du sommet UE - États-Unis de Lisbonne en 2010, l'Union et les Etats-Unis devraient renforcer leur coopération mutuelle dans la lutte contre les cyberattaques et la cybercriminalité;

53.  salue la création, lors du sommet UE - États-Unis de novembre 2010, du groupe conjoint UE - États-Unis sur la cybersécurité et la cybercriminalité et soutient ses efforts visant à inclure les questions de sécurité de l'internet dans le dialogue politique transatlantique;

54.  salue la mise en place conjointe, par la Commission et le gouvernement américain, sous l'égide du groupe de travail UE - États-Unis, d'un programme commun et d'une feuille de route en vue d'organiser des exercices transcontinentaux communs ou synchronisés dans le domaine de la cybersécurité en 2012-2013; prend acte du premier exercice cybernétique atlantique en 2011;

55.  insiste sur la nécessité, aussi bien pour les États-Unis que pour l'Union européenne, en tant que principales sources de cyberespace et d'utilisateurs, d'œuvrer de concert à la protection des droits et des libertés de leurs citoyens d'utiliser cet espace; souligne que, même si la sécurité nationale constitue un objectif primordial, le cyberespace doit être non seulement sécurisé, mais également protégé;

o
o   o

56.  charge son Président de transmettre la présente résolution au Conseil, à la Commission, à la Haute-représentante/vice-présidente, à l'AED, à l'ENISA et à l'OTAN.

(1) JO L 345 du 23.12.2008, p. 75.
(2) JO C 349 E du 22.12.2010, p. 63.
(3) Textes adoptés de cette date, P7_TA(2011)0228.
(4) Textes adoptés de cette date, P7_TA(2012)0207.
(5) Textes adoptés de cette date, P7_TA(2011)0406.
(6) Textes adoptés de cette date, P7_TA(2012)0237.
(7) http://ap.ohchr.org/documents/F/HRC/d_res_dec/A_HRC_20_L13.pdf

Avis juridique - Politique de confidentialité