![Thierry Breton et l'édification de l'[espace numérique européen]](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-group-people-2024-2160x735.jpg)
Thierry Breton et l’édification de l'espace numérique européen
![Image Les sept familles de la [souveraineté numérique] à la française (1/2)](https://incyber.org//wp-content/uploads/2024/03/adobestock-749446930-885x690.jpeg)
![Image Michel Van Den Berghe fait le bilan des deux ans du [Campus Cyber]](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-place-architecture-2024-885x690.jpg)
![Image [France :] la loi SREN renforce la position des acteurs de Cloud souverains](https://incyber.org//wp-content/uploads/2024/03/incyber-news-cloud-cybersecurite-cybersecurity-885x690.jpg)
![Image [EUCS :] des entreprises européennes s’opposent à l’exclusion du critère de souveraineté](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-europe-institutions-2-2024-885x690.jpg)
« Thierry Breton n’est pas invité au FIC, il y est chez lui » ! C’est par cette phrase enthousiaste que le général Marc Watin-Augouard, fondateur du Forum InCyber, a introduit l’intervention de Thierry Breton, commissaire européen au Marché intérieur, lors de la plénière d’ouverture de la 16e édition de l’événement, qui s’est tenu à Lille du 26 au 28 mars 2024.
Le thème du Forum InCyber était dédié cette année à l’intelligence artificielle (« Ready for AI? »), ce qui n’a pas échappé à Thierry Breton : « La thématique de la cybersécurité à l’ère de l’intelligence artificielle met particulièrement l’Europe à l’honneur. Depuis cinq ans, mes équipes et moi-même avons en effet œuvré à bâtir un espace intérieur numérique qui était jusqu’à présent très fragmenté, avec 27 États membres, 27 frontières numériques, 27 lois et autorités nationales et, évidemment, cela ne fonctionnait pas », a-t-il rappelé.
L’Europe, premier marché numérique au monde
Thierry Breton a souligné les efforts réalisés par ses services pour mettre en place un véritable marché unique informationnel, grâce à une série de règlements et de directives. « Nous disposons aujourd’hui de la réglementation nous permettant d’organiser cet espace numérique, que ce soit dans la sphère sociale avec le DSA, concurrentielle avec le DMA, sur les données avec le Data Act ou l’intelligence artificielle avec l’AI Act. Toutes ces lois sont des premières mondiales », a-t-il ajouté.
Le commissaire européen chargé du Marché intérieur a également mis en exergue l’attractivité de l’Europe. Un marché qui est en effet omposé de 450 millions de citoyens, soit 1,5 fois plus que les États-Unis, notant au passage qu’il n’y avait rien de surprenant à ce que le premier marché numérique mondial s’organise et se structure tel qu’il l’a fait au cours des dernières années.
L’espace informationnel européen, un espace « contesté » à protéger
L’espace informationnel européen fait partie, avec les espaces aérien, maritime, spatial et de la cybersécurité, des espaces dits « contestés ». « Ce sont des espaces dont les frontières, qui ne sont pas qualifiées, sont mouvantes. Il s’agit de les protéger dans un autre environnement et avec d’autres moyens que dans l’espace territorial classique », a précisé Thierry Breton.
Pour protéger les entreprises et les citoyens européens, Thierry Breton a notamment mentionné l’existence de la directive NIS, récemment révisée en NIS2 : « Cette directive se présente désormais avec un champ modernisé et plus large, des règles beaucoup plus claires et des outils plus adaptés à une surveillance plus robuste. Elle jette les bases sur quelque chose qui est très important : une coopération accrue. Il est en effet nécessaire de créer des coopérations spécifiques en matière de cybersécurité. »
IoT et Cyber Resilience Act
Le commissaire européen a par ailleurs rappelé le changement de paradigme provoqué par la montée en puissance de l’Internet des objets (ou Internet of Things – IoT). « Nous sommes passés en quelques années d’une surface d’attaque relativement bien localisée, avec des lieux de stockage des données clairement identifiés (datacenters), à une prolifération de produits contenant des capacités de traitement de données spécifiques. Réfrigérateurs, sèche-cheveux ou véhicules connectés… Chaque produit devient dès lors un point d’entrée potentiel en matière de cybersécurité », a expliqué Thierry Breton.
C’est dans ce contexte qu’une législation particulière a été mise en œuvre : le Cyber Resilience Act (CRA), première réglementation européenne – mais aussi mondiale – permettant de vérifier que chaque produit entrant dans l’Union européenne respecte un certain nombre de spécifications et de qualifications particulières. « Ce n’est pas parce que nous sommes le plus grand continent pour commercer, et de surcroît un continent ouvert, que nous devons être les plus naïfs. Nous imposons désormais le respect de règles à ceux qui veulent bénéficier de notre marché intérieur, en particulier en matière de cybersécurité », a commenté Thierry Breton.
Le marché unique numérique européen prêt pour la deuxième vague d’innovations
Thierry Breton a par la suite dessiné les perspectives qu’il entrevoit pour le marché numérique européen : « C’est un marché très prometteur où les mêmes règles s’appliquent désormais à tous. Nous allons maintenant pouvoir bénéficier de toute la profondeur de l’Europe et de ses 450 millions de concitoyens, sans aucune barrière. Le fait qu’il n’y ait aujourd’hui plus qu’un seul régulateur et une seule loi va grandement libérer la capacité d’innovation, notamment celle des start-ups ».
Selon lui, l’absence de marché unique numérique explique en partie la raison pour laquelle les Européens ont raté la première vague d’innovations liées à l’exploitation des données personnelles, première vague ayant mené à la création des GAFAM aux États-Unis. « Nous allons pouvoir tirer profit de la deuxième vague d’innovations, qui est celle de la mise en relation, de la mise en connexion et de l’usage des données industrielles. Elle sera encore plus puissante que la première vague, c’est la raison pour laquelle il fallait absolument que ce travail d’uniformisation soit effectué », a déclaré Thierry Breton.
Renforcer la souveraineté européenne en matière de cyberdéfense
Enfin, Thierry Breton est revenu sur l’importance de la souveraineté européenne en matière de cyberdéfense. « L’Europe doit prendre conscience de sa puissance et assumer davantage de responsabilités en ce qui concerne sa propre sécurité. Certes, nous ne pouvons pas tout faire seuls, mais nous ne pouvons pas non plus dépendre de pays tiers dont les systèmes politiques peuvent changer à chaque élection. Je n’ai par exemple pas envie de jouer notre défense tous les quatre ans à pile ou face en fonction des élections américaines », a-t-il déclaré.
Pour cela, un renforcement du pôle de défense européenne est nécessaire, tout en gardant les spécificités de souveraineté propres à chaque État membre. « Ce renforcement passe par le développement et le déploiement de l’ensemble des capacités de cyberdéfense, avec un renforcement de la coopération civilo-militaire, qui est très importante. Nous avons créé un corps d’experts mobilisables. Mais disposer de ses propres spécialistes est difficile : il faut recruter des compétences, leur proposer des plans de carrière et des salaires attractifs », a conclu Thierry Breton.