2. Renforcer les capacités de cyberdéfense des Etats membres et des institutions européennes
L'Union européenne devrait aussi encourager la mise en place de capacités de cyberdéfense au sein des différents Etats-membres et renforcer la protection de ses propres systèmes d'information et de communication
Ainsi, l'Union européenne devrait se fixer comme objectif d'accélérer le développement des capacités de cybersécurité au sein des différents Etats membres, en particulier concernant les pays les moins avancés dans le domaine de la protection des systèmes d'information, et renforcer la coopération entre les Etats, notamment en matière de préparation et de réponse aux crises.
Actuellement, de nombreux pays européens restent encore insuffisamment sensibilisés aux menaces pesant à l'encontre des systèmes d'information.
La compétence opérationnelle de réponse aux incidents de sécurité informatique relevant entièrement de la compétence nationale, le rôle de l'Union européenne devrait principalement consister à encourager le développement de capacités nationales, en incitant par exemple les Etats à mettre en place des autorités nationales chargées de la protection des systèmes d'information ou à créer un CERT gouvernemental.
Les institutions européennes, et l'ENISA en particulier, ont également un rôle important à jouer en matière d'analyse des risques, d'échanges d'information ou pour l'organisation d'exercices à l'échelle européenne de crises cyber. Ainsi, l'ENISA pourrait apporter un soutien à la mise en place d'un réseau fonctionnel de CERT nationaux en Europe bénéficiant de moyens de communication sécurisés.
Il paraît également nécessaire de renforcer de manière significative la protection des systèmes d'information des institutions européennes et des différentes structures qui leur sont rattachées.
Les capacités de l'Union européenne devraient être accrues afin que l'Europe soit en mesure d'assurer une protection effective de ses propres réseaux et systèmes d'information et une veille opérationnelle.
Enfin, l'Union européenne pourrait s'affirmer sur ces questions comme un acteur au niveau international face aux Etats-Unis, à la Chine, à la Russie ou aux autres puissances émergentes .
Il existe déjà un groupe de travail conjoint entre l'Union européenne et les Etats-Unis, qui permet d'échanger avec nos amis américains sur différents sujets, comme la lutte contre la cybercriminalité. On peut regretter cependant que les Etats membres ne soient pas davantage associés à ce groupe de travail, alors que ces sujets relèvent avant tout de leurs compétences.
Plus généralement, la place de l'Union européenne dans les différentes enceintes internationales qui traitent de ces aspects, à l'image des Nations Unies ou de l'Union internationale des télécommunications, mériterait d'être renforcée car cela permettrait aux pays européens de « parler d'une seule voix » face aux Etats-Unis ou aux puissances émergentes.
Pourquoi ne pas encourager aussi l'Union européenne à favoriser un dialogue avec certains pays, comme la Chine ou la Russie, sur ces sujets ?