À l’aube de la structuration de la coordination européenne en matière de cybersécurité, le Luxembourg s’impose comme un acteur incontournable. (Photo: AdobeStock / everythingpossible)

À l’aube de la structuration de la coordination européenne en matière de cybersécurité, le Luxembourg s’impose comme un acteur incontournable.  (Photo: AdobeStock / everythingpossible)

Dans le processus de mise en place d’un grand centre de compétences européen en matière de cybersécurité, le Luxembourg a de belles cartes à jouer. Le pays est déjà très fortement impliqué dans la mise en place des premiers réseaux internationaux.

Le 26 février dernier, la Commission européenne annonçait le lancement officiel de quatre projets pilotes destinés à renforcer la recherche et la coordination en matière de cybersécurité au sein de l’Union: Concordia, Echo, Sparta et CyberSec4Europe.

Ces quatre projets, s’inscrivant dans le vaste programme européen Horizon 2020, ont pour but de contribuer à l’élaboration d’une feuille de route européenne commune sur la recherche et l’innovation en la matière et d’implémenter une collaboration européenne de cybersécurité pour l’industrie.

La rapidité avec laquelle ces projets ont été lancés illustre, à elle seule, combien cette thématique est aujourd’hui cruciale: c’est en septembre 2017 que le Conseil européen a clairement exprimé son ambition sur le sujet, avec, en ligne de mire, la création d’un centre de compétences européen unique. L’appel à projets, sous l’égide «Horizon 2020», s’est déroulé entre février et mai 2018, avec un cahier des charges pour le moins complexe, puisqu’il exigeait, pour chaque projet, la participation d’un minimum de 20 partenaires représentant au moins neuf États membres ou associés!

Une initiative européenne inédite

«Pour de tels projets européens, c’est pratiquement inédit», constate Géraud Guilloud, Advisor – European R&D and Innovation Support chez Luxinnovation. «Il faut savoir que, jusqu’à présent, les acteurs européens de la cybersécurité n’avaient que très peu de contacts et d’échanges entre eux. Ce manque de protection commune et coordonnée nous rend particulièrement vulnérables. Il n’y a pas si longtemps, si un pays était attaqué, les autres n’en étaient pas informés. Cette situation a évolué. Et aujourd’hui, c’est toujours le cas pour les acteurs économiques, qui, à l’image des pays il y a quelques années, sont toujours réticents d’admettre qu’ils ont été attaqués.»

Selon des chiffres présentés par la Commission européenne en septembre 2018, l’Union européenne abrite, au sein des 28 États, plus de 660 centres d’expertise en matière de cybersécurité, mais le Vieux Continent ne représente que 26% du marché mondial de la cybersécurité et n’héberge les sièges administratifs que d’environ 70 parmi les 500 plus grands acteurs mondiaux de ce secteur, soit 14%. Ce taux est de 75% pour les États-Unis ou de 7% pour le seul État d’Israël.

D’où la volonté expressément affichée par la commissaire européenne à l’Économie et à la Société numériques, Mariya Gabriel, d’y remédier au plus vite et de tester grandeur nature un modèle de gouvernance européen durable et efficace. «Il s’agit de mettre en place des outils pour l’ensemble des acteurs économiques, que ce soit des industries, des entreprises, des associations ou des autorités publiques. Via le futur Centre de compétences unique qui se dessine à l’horizon 2021, n’importe lequel de ces acteurs européens pourra venir se fournir en outils et solutions de cybersécurité.»

Excellence luxembourgeoise

Le déploiement de ces quatre réseaux constitue donc la première étape concrète, et à ce stade, le Luxembourg a pris une position pour le moins solide: sur l’enveloppe globale de 63,5 millions d’euros qui leur sont dédiés, 1,9 million a été attribué à des acteurs luxembourgeois. «Rapporté à la taille du pays et du marché, c’est énorme!», se réjouit Géraud Guilloud. «Cela prouve l’excellence du domaine de la cybersécurité au Luxembourg, et son importance d’un point de vue économique.»

C’est au sein du projet Sparta – dont le focus est exclusivement «civil» – que la plus grosse contribution luxembourgeoise a été enregistrée (1,3 million). Coordonné par le Commissariat à l’énergie atomique et aux énergies alternatives, le consortium rassemble un groupe de 44 acteurs au sein de 14 États membres de l’UE. Au Luxembourg, il cible particulièrement les acteurs des services financiers, de la conduite autonome et de l’industrie spatiale.

Le Luxembourg y est représenté par l’Interdisciplinary Centre for Security, Reliability and Trust (SnT) de l’Université du Luxembourg, le Luxembourg Institute of Science and Technology (LIST) et le GIE étatique Security made in Lëtzebuerg (Smile). Une présence rendue possible par le travail de coordination et de networking effectué par Luxinnovation, qui a véritablement joué le rôle d’entremetteur dans ce dossier. Le SnT est également impliqué dans deux des trois autres projets pilotes: Concordia et CyberSec4Europe, faisant du SnT la seule organisation européenne impliquée dans trois des quatre projets pilotes.

De son côté, le GIE Smile a été mandaté pour les négociations avec la Commission européenne en vue de la mise en place de ce European Cybersecurity Centre. L’aboutissement de ces négociations devrait être connu d’ici l’automne 2019. Le poids relatif du Grand-Duché dans ces quatre projets pilotes lui confère dans tous les cas une légitimité certaine dans la cybersécurité au niveau européen et illustre candidement la volonté gouvernementale de faire du pays un «safe haven» à l’échelle internationale. Ce contenu vous est présenté par  .