À l'issue de six mois de travail, la Commission européenne a tenu son engagement en présentant sa stratégie pour le marché unique numérique (MUN). Bien que ses membres se soient empressés de souligner qu'il ne s'agit pas là d'une fin mais plutôt du début d'un long parcours, nous disposons à présent d'un aperçu des priorités et orientations de la Commission.

Le secteur de la cybersécurité milite depuis longtemps en faveur d'une intégration, dès le départ et non a posteriori, d'une réflexion sur la sécurité dans toute planification d'une stratégie concernant le monde numérique. Il est donc encourageant de constater que, parmi les 16 priorités exposées dans la stratégie du MUN, la Commission ait reconnu et affirmé un engagement à renforcer la confiance dans les services numériques, ce à quoi elle espère parvenir en renforçant les mesures de cybersécurité.

Soit, ce n'est pas la première fois que nous observons un engagement de la Commission à renforcer les capacités de lutte contre la cybercriminalité en Europe mais nous enregistrons aujourd'hui des progrès. Pour s'en convaincre, il suffit de s'intéresser un peu plus aux avantages et aux inconvénients du projet.

Le marché européen unique pour le monde numérique facilitera sans doute la vie des plus de 500 millions d'habitants de l'UE, tout en donnant un coup de pouce grandement nécessaire à l'économie numérique européenne. Même du point de vue de la sécurité, cela pourrait permettre de mieux protéger les citoyens de l'UE contre une surveillance par des États extra-européens ainsi que contre une cyberguerre, commanditée par des États ou autres.

Le risque est cependant que certaines des initiatives proposées aboutissent à une Europe plus « fermée ». D'aucuns ont déjà exprimé leurs craintes que le principal objectif de la stratégie ne soit autre que de fournir à l'Europe un moyen de se protéger contre l'avidité des multinationales. Ils voient ainsi dans certains aspects du protectionnisme pur et simple.

Si ces critiques sont fondées, la conjugaison de ces initiatives pourrait se traduire en définitive par une erreur plutôt lourde (et coûteuse) pour un continent qui bénéficie depuis des années de la présence et de la prospérité de ses entreprises technologiques dans le cyberespace ouvert, entre autres Blablacar (France), Skype (Luxembourg), Spotify (Suède), Rovio (Finlande), Booking.com (Pays-Bas) et Prezi (Hongrie).

En tant que professionnel de la cybersécurité, je considère le protectionnisme comme une force destructrice qui non seulement limite la concurrence, l'innovation et le choix pour les consommateurs mais constitue aussi un frein à leur protection contre la cybercriminalité partout dans le monde. La principale raison en est que les cybercriminels opèrent à l'échelle mondiale, par-delà les frontières, de sorte que notre combat contre eux ne doit pas non plus connaître de frontières.

La conséquence extrême pourrait en être un processus de « balkanisation », dans lequel chaque État cherche à prendre le contrôle de ses entreprises de cybersécurité comme des pions sur un échiquier, en extrayant à volonté des informations destinées à ses propres services de renseignement. Une telle éventualité serait catastrophique. Notamment, la cohérence, la bonne volonté et les partenariats résultants entre les acteurs de la cybersécurité, qui ont formé la pierre angulaire de tant d'excellent travail ces dernières années, seraient immédiatement menacés. Ce qui en soi représenterait une énorme perte dans la lutte contre la cybercriminalité.

Nous pouvons également envisager une situation dans laquelle les États extérieurs à l'UE contraindraient, en rétorsion, leurs entreprises de cybersécurité à mettre un terme à leurs services en Europe. Inutile de préciser qu'une telle situation ne serait pas saine.

La bonne nouvelle est que, dans le contexte moderne de mondialisation, ce type de scénario est très improbable. Néanmoins, il démontre pourquoi l'ouverture et l'accessibilité du marché européen doivent être la priorité de la Commission européenne.