Elise Bernard, docteur en droit public et enseignante à Sciences-Po Aix et à l'ESSEC, décrypte chaque lundi sur Euradio les implications concrètes de l'État de droit dans notre actualité et notre quotidien. Ses analyses approfondies, publiées sur la page Europe Info Hebdo, offrent un éclairage précieux sur ce pilier fondamental de l'Union européenne.
L’Etat de droit est réputé s’appliquer à tous et dans tous les domaines de la vie du citoyen européen mais encore une fois, on constate que l’espace cyber est loin d’être aussi protégé que l’espace matériel !
En effet Laurence, les niveaux de protection sont très inégaux entre les États membres, sans parler du manque de préparation opérationnelle pour les infrastructures critiques. Et quand on voit la forte augmentation d’attaques, on se dit que l'Union européenne est encore très mal équipée.
On a du mal à imaginer l’Union répondre aux aspects cyber de la guerre hybride que lui mènent plusieurs puissances extérieures - depuis plusieurs années maintenant !
C’est vrai, mais au-delà du grand spectacle des leaders de ce monde, l’ENISA, European Union Agency for Cybersecurity, constate que c’est le phishing qui représente la menace la plus fréquente. 60 % des intrusions détectées.
Le phishing, ou hameçonnage, c’est la technique frauduleuse destinée à leurrer l'internaute - donc un citoyen - pour l'inciter à communiquer des données personnelles (comptes d'accès, mots de passe) et/ou bancaires en se faisant passer pour un tiers de confiance.
Exactement, cela nous concerne tous. En ligne et dans la réalité matérielle et logistique. L’attaque par rançongiciel, le 20 septembre 2025, sur le fournisseur logiciel Collins Aerospace a quand même paralysé les systèmes d’enregistrement de plusieurs grands aéroports européens comme Brussels, London Heathrow et Berlin Brandenburg.
Cette attaque revendiquée par un groupe russe a compromis le système d'information pour en bloquer l'accès, pour réclamer une rançon à la victime pour les rendre à nouveau accessibles.
Cet épisode souligne les vulnérabilités de chaînes critiques externalisées et de liaisons logicielles transnationales, sans solution de défense commune.
Mais l’Union européenne s’est quand même mobilisée pour franchir plusieurs étapes majeures en matière de législation sur la cybersécurité.
Bien sûr, le Cyber Resilience Act fixe des exigences communes pour les produits numériques, imposant des principes de sécurité dès la conception et une obligation de notification des incidents. Sa mise en œuvre supposera des normes de cybersécurité. Elles sont toutefois toujours en cours d’élaboration avec la création d’un « observatoire européen de gouvernance de la sécurité numérique ».
Le problème c’est que - encore - il faut être au bord du précipice pour que le législateur s’active !
Je vais nuancer ma réponse, parce que ce type de législation, sans danger constatable par le citoyen, apparaitrait comme une réaction paranoïaque - pourquoi s’embêter à harmoniser le droit si tout va bien ? Et au-delà, techniquement, c’est compliqué d’élaborer ces normes cyber avec des technologies qui évoluent extrêmement vite, sachant que c’est déjà loin d’être évident d’harmoniser les législations et de convaincre les entreprises !
Un entretien réalisé par Laurence Aubron.
