L’Europe, géant réglementaire aux pieds d’argile

Officiellement, la cybersécurité européenne existe depuis la création en 2004 de l’Agence européenne chargée de la sécurité des réseaux et de l’information (ENISA). Depuis, d’autres initiatives ont vu le jour comme le Centre européen de lutte contre la cybercriminalité (EC3), le réseau CyCLONe ou encore des normes de cybersécurité de l’Union européenne, sans oublier le règlement européen sur la cyberrésilience de 2024. Mais sur le terrain, la réalité est plus floue.

L’ Europe dispose d’une large palette de textes en matière de cybersécurité. Cette année encore, la Commission européenne a lancé de nouvelles initiatives pour promouvoir notamment la cyberrésilience, avec la première législation de l’UE traduite en exigences de protection. Le 4 février a aussi marqué l’entrée en vigueur de la loi européenne sur la cybersolidarité (Cyber Solidarity Act). Le bouclier européen se construit donc, au moins réglementairement. Pourtant, « l’Europe est la seule à croire au libéralisme appliqué à la lettre. Elle est un peu la “naïve du village libéral”, elle est plus royaliste que le roi », affirme Thomas Kerjean, PDG de Mailinblack. Après avoir vécu en Chine et aux États-Unis, il observe que ces pays n’hésitent pas à adopter des stratégies protectionnistes et souveraines pour leurs industries. Cette différence d’état d’esprit se remarque particulièrement en France, selon le député Philippe Latombe, auteur d’un rapport sur la souveraineté numérique en 2021 : « Nous avons un problème de m...