La nouvelle stratégie de cybersécurité de l’UE est un pas dans la bonne direction

Le Comité économique et social européen a accueilli favorablement le nouveau train de mesures proposées par l’UE en matière de cybersécurité, tout en relevant des faiblesses dans la lutte contre l’énorme déficit de compétences que connaît l’Europe dans ce domaine. De l’avis du CESE, les entités critiques ont également besoin d’une rationalisation et d’une simplification des règles, et de lignes directrices plus claires pour les mettre en œuvre.

Dans un avis adopté lors de sa session plénière d’avril, le CESE a salué la nouvelle stratégie de cybersécurité de l’UE, qu’il considère comme une avancée positive en direction d’une protection des gouvernements, des citoyens et des entreprises contre les cybermenaces et d’une préservation de la croissance économique – un domaine dans lequel l’UE semble très vulnérable, puisque l’impact économique de la cybercriminalité est estimé à 0,84 % du PIB, contre 0,78 % en Amérique du Nord.

Le CESE souligne cependant qu’il existe une pénurie grave de compétences en matière de cybersécurité en Europe et que la stratégie ne suffira pas pour la combler. La demande de spécialistes en cybersécurité a augmenté ces dernières années et a explosé depuis le début de la pandémie.

Pourtant, le nombre de postes disponibles est bien supérieur au nombre de candidats: d’ici à 2022, il devrait y avoir dans l’UE au moins 200 000 emplois vacants dans le domaine de la cybersécurité.

«Il est clair que l’Union a besoin de toute urgence de spécialistes de la cybersécurité bien formés, travaillant à la fois dans le secteur privé et dans le secteur public, pour assurer la sécurité des particuliers, des entreprises et de l’UE», a déclaré Philip von Brockdorff, rapporteur de l’avis du CESE sur la stratégie. «C’est la raison pour laquelle le CESE recommande vivement l’élaboration de parcours de carrière harmonisés en cybersécurité afin de contribuer à combler le déficit croissant de compétences dans l’ensemble de l’UE.»

Les États-Unis ont mis au point un outil de sélection de parcours de carrière en cybersécurité afin d’aider les personnes qui envisagent une carrière dans ce domaine à choisir, bâtir et suivre un parcours de carrière pertinent. Le CESE suggère que l’Union élabore son propre outil de parcours de carrière en cybersécurité afin de contribuer à la formation d’une main-d’œuvre européenne dotée de compétences comparables en la matière, mobile internationalement, et capable de répondre à la demande dans ce secteur à forte croissance dans l’ensemble de l’Union.

Dans un deuxième avis adopté lors de la session plénière d’avril, élaboré par Maurizio Mensi, le CESE a accueilli favorablement les deux propositions de la Commission visant à accroître la résilience des entités critiques publiques et privées face aux menaces informatiques et physiques, soulignant la nécessité de renforcer l’industrie et la capacité d’innovation de manière inclusive au moyen d’une stratégie fondée sur quatre piliers: la protection des données, les droits fondamentaux, la sécurité et la cybersécurité.

Toutefois, dans un souci de rationalisation et de simplification, le Comité demande que les deux propositions soient regroupées en un seul texte, étant donné qu’elles sont étroitement liées et complémentaires (l’une se concentre principalement sur la cybersécurité et l’autre sur la sécurité physique) et que certaines dispositions se recoupent.

En ce qui concerne le champ d’application, le Comité souligne que des lignes directrices spécifiques et plus claires sont nécessaires pour définir précisément les entités «critiques» couvertes par la proposition de directive. À ce propos, M. Mensi a déclaré: «Il convient de définir plus précisément les critères permettant de distinguer les entités “essentielles” des entités “importantes” dans les secteurs considérés comme critiques pour l’économie et la société. Nous devons veiller à ce que des approches divergentes au niveau national n’entravent pas les échanges et la libre circulation des biens et des services, ce qui risquerait de porter préjudice aux entreprises et de nuire aux échanges commerciaux.» (dm/mp)