L'UE espère lever 1,8 milliard pour des normes de cybersécurité européennes

La Commission européenne a annoncé mettre 450 millions d'euros au pot, le 5 juillet lors de la signature d'un partenariat public privé cybersécurité à Strasbourg. Elle espère un effet de levier de trois et donc arriver à 1,8 milliard d'euros avec les contributions des entreprises.

“Il y a un vraie engouement pour le projet puisque 130 entreprises ont rejoint l'organisation”, assure Philippe Vannier, DG de Bull et conseiller du groupe Atos pour la technologie. Côté français, Atos, Thales, Airbus mais aussi l'Anssi ont été parmi les promoteurs du projet. Côté allemand, Siemens ou Bosch sont sur les rangs.

Américains et Russes à bord ?

Le PPP embarque également des Espagnols, des Belges ou des Estoniens et “il n'est pas exclu qu'il y ait des partenaires américains, russes et israéliens”, concède Philippe Vannier.

La liste complète des partenaires sera connue le 7 juillet lors de l'assemblée générale du PPP et de l'élection du “board”. Elle inclue également des instituts de recherches et des associations nationales comme l'Alliance pour la cybersécurité en France ou Teletrust en Allemagne. Les entreprises partenaires ont créé une association ad hoc pour le PPP, l'Ecso.

“Il faudra choisir les combats”

Reste encore à fixer la “feuille de route”. Les premiers appels à projet seront lancés début 2017 en principe. Il est clair qu'avec 1,8 milliard d'euros “il faudra choisir ses combats”, constate Philippe Vannier, qui attire de son côté l'attention sur l'explosion sur le marché des objets connectés.

La Commission européenne a expliqué dans une communication ce qu'elle attend du partenariat : des normes communes pour le secteur de l'énergie, des transports, de la santé et de la finance notamment. Elle veut au passage “aligner l'offre sur la demande” et “maximiser l'utilisation des fonds disponibles sur un nombre limité de priorités”.

Eviter les luttes fratricides

En ligne de fonds, l'exécutif européen tente une nouvelle fois d'éviter les luttes fratricides entre les Etats européens et l'élaboration de solution nationale qui risque de fragmenter plus encore le marché européen. "L'Europe a besoin de produits et de services de qualité, abordables et interopérables dans le domaine de la cybersécurité”, a lancé le commissaire européen au numérique, Günther Oettinger. Dans ce sens, la Commission envisage de proposer d'ici fin 2017 un système européen de certification des solutions de sécurité. Comment et pour quel produit ? Elle reste encore vague sur le sujet.

Amener les Etats à coopérer

En revanche, elle ne désarme pas pour tenter d'amener les Etats à coopérer davantage. Les Etats avaient refusé de se voir imposer d'échanger leurs informations sur la sécurité des réseaux. La directive européenne sur la cybersécurité, dit “NIS”, qui vient d'être adoptée définitivement par le Parlement européen le 5 juillet reste très vague sur le sujet.

Qu'à cela ne tienne, la commission annonce dans sa communication qu'elle présentera au début de l'année prochaine un plan de coordination en cas de cyberattaque de grande ampleur. C'est que depuis les débats sur la directive “NIS” il y a deux ans, l'atmosphère sur les questions de cybersécurité a changé à Bruxelles.