ECCO, le projet pour construire une communauté européenne de cybersécurité

ECCO trouve sa place au sein du cadre de réglementation ECCC (sur les centres de compétences), des centres nationaux de coordination (NCC en anglais) et du réseau NCC. Le troisième pilier (avec le centre à Bucarest et les NCC) de cette réglementation, votée par le parlement européen en 2022, est la communauté de cybersécurité. Ce projet constitue la suite logique d’une majeure partie des travaux en cours d’ECSO et d’autres partenaires d’ECCO.

La création de l’ECCC et du réseau de NCC sera d’une importance capitale pour l’UE. Ceux-ci permettront à la communauté de cybersécurité d’accéder aux fonds européens pour le numérique. Cela contribue ainsi à la réalisation des objectifs fixés par la stratégie européenne de cybersécurité et au renforcement de la position de l’UE en tant que leader de la transition numérique.

À travers cette approche, la Commission souhaite réunir les compétences et les ressources qui renforceront la cybersécurité des citoyens et des entreprises afin de réduire leur dépendance aux solutions provenant de pays extérieurs. Cet objectif sera atteint en développant une communauté européenne de cybersécurité plus forte, et comprise en tant qu’écosystème d’entreprises, d’universités, d’instituts de recherche et du secteur public, c’est-à-dire de tous les acteurs qui contribuent à la cybersécurité de l’Union Européenne et de ses citoyens.

« Objectifs stratégiques »

L’un des buts primordiaux de la coopération entre l’ECCC, les NCC et la communauté sera d’identifier, de financer et de développer les objectifs stratégiques qui étendront les compétences de l’Europe et sa présence sur le marché de la cybersécurité. Actuellement, les États membres développent leurs NCC et définissent les critères détaillés d’acceptation de membres de la « communauté » des États respectifs.

ECCO est un projet ambitieux pour plusieurs raisons. Le premier défi a été de réunir les principaux acteurs de la cybersécurité en Europe, à commencer par les membres d’ECSO et les coordinateurs principaux des quatre projets pilotes sur les centres de compétences (CONCORDIA, ECHO, CYBERSEC4EUROPE, SPARTA).

Ces acteurs fournissent à ECCO les compétences de plus de 450 organisations, sans compter les nombreux autres partenariats opérationnels avec les acteurs européens du secteur n’ayant pas participé aux pilotes ou à ECSO. C’est sur cette base unique que se construira la communauté européenne. D’autres partenaires ECCO comprennent des spécialistes de leurs domaines respectifs : plateformes de R&I et diffusion européennes, marché de la cybersécurité, gestion de projets et contrôle qualité.

Développer la communauté signifie coopérer avec tous les acteurs du numérique en Europe, en tenant compte des divers rôles au sein du domaine cyber, ainsi que des degrés d’intérêt et de maturité des différents secteurs et pays. Il n’existe pas une communauté unique mais de nombreuses communautés locales, régionales, nationales et sectorielles, qui devront former des liens et établir un dialogue et une coopération à l’échelle européenne (et au-delà, la cybersécurité étant une problématique mondiale).

Le besoin d’une « coopération forte »

Sans parler des citoyens européens, qui sont tous des acteurs de la transformation numérique, avec des besoins en cybersécurité, il existe des milliers d’acteurs de la cybersécurité en Europe. Nous ne pouvons pas tous les prendre en compte au niveau européen. C’est pourquoi une étroite coopération avec les NCC sera nécessaire, pour les soutenir à la fois dans le développement de communautés nationales et dans la construction d’une communauté européenne compétitive et moins dépendante des solutions et services extérieurs.

Afin de relever ces défis, la mission d’ECCO se décline en trois axes principaux : A) définition du marché européen, des acteurs, des investissements réalisés, de l’investissement stratégique nécessaire ; B) développement des communautés de cybersécurité et mise en relation ; C) soutien de l’ECCC, des NCC, de leurs activités et de sensibilisation de la communauté.

Au sein de l’axe A, une analyse de marché permettra d’identifier les principaux acteurs ainsi que leurs forces et leurs faiblesses. Ceci constituera une base de compréhension sur laquelle se développeront les futures mesures. L’analyse des investissements publics et privés et du financement, ainsi que de leur impact sur le marché. Cela nous donnera une idée du besoin d’approches ciblées à l’avenir au sein de domaines spécifiques, permettant d’augmenter la compétitivité des acteurs européens.

Les données de cette analyse et de sources extérieurs seront recueillies au fur et à mesure par un observatoire du marché, ce qui permettra d’extraire des enseignements sur le marché de la cybersécurité, éclairant ainsi les décisions quant aux priorités en R&I et autres genres d’investissements.

Le travail de l’observatoire sera complété par l’approche Cyberwatching.eu concernant la visibilité de projets R&I, permettant de commercialiser les résultats et d’augmenter la coopération entre acteurs. Plus globalement, la mission de l’axe A sera de soutenir l’ECCC et les NCC dans la prise de décision quant aux futurs investissements, avec le soutien du secteur privé. Objectif : renforcer l’autonomie stratégique de l’Europe en matière de cybersécurité.

Renforcer la coopération entre communautés

Les connaissances des principaux acteurs, des communautés et du marché, développées par l’axe A, seront mises à profit au sein de l’axe B pour renforcer la coopération entre ces communautés, et surmonter les obstacles existants. Les activités concrètes comprendront la mise en relation de start-ups et d’investisseurs ou d’utilisateurs pour développer les capacités d’innovation de nos PME. Mais aussi des journées d’information et des événements networking, pour promouvoir les futurs programmes de l’UE et l’investissement dans le domaine, ainsi que la mise à jour de projets antérieurs sur le marché.

Le développement de technologies n’est rien sans le développement de la formation et de compétences en matière de cybersécurité. Une stratégie et des mesures seront mises en place pour soutenir l’apprentissage par les citoyens et les professionnels dans le domaine et y améliorer la parité. Des campagnes de sensibilisation seront lancées pour informer sur les défis des nouvelles technologies et le besoin d’une meilleure cyber hygiène.

Les compétences et la coopération développées par les divers acteurs de la communauté devront aussi contribuer au développement de l’approche ECCC-NCC telle qu’elle est envisagée par l’axe C. Six groupes de travail sont proposés (R&I, mise à jour dans les domaines verticaux ; synergies civils-défense ; soutien aux start-ups et PME ; relations utilisateurs finaux et citoyens ; compétences et formation etc.) afin de renforcer la coopération autour de domaines stratégiques spécifiques. Et de se préparer à soutenir le travail de l’ECCC et des NCC.

Les activités de ces groupes de travail soutiendront le partage de connaissances entre NCC et leurs relations au niveau européen. Des évènements se tiendront dans les pays différents (en coopération avec les organismes régionaux et nationaux, c’est-à-dire les NCC) afin de stimuler la coopération industrielle et les synergies transfrontalières. Des ressources seront consacrées au soutien du secrétariat du réseau NCC et de l’ECCC, et de son groupe consultatif stratégique. Une visibilité médiatique sera donnée aux activités et aux résultats des NCC et de l’ECCC.

Dans un monde qui change, la cybersécurité n’est pas qu’une affaire d’experts en informatique, mais un vaste domaine nécessitant des compétences techniques, économiques, politiques, sociales, juridiques et de communication. C’est pourquoi la création d’une communauté qui rassemble et développe ces compétences apparait comme d’autant plus essentielle.