P.I.L.O.T.E

4 min de lecture

08_Perspectives_Europeennes

La Loi de Programmation Militaire (LPM) 2024–2030 s’inscrit dans un environnement européen en pleine mutation. Les menaces cyber ne connaissent pas de frontières et nécessitent une coordination forte entre États membres de l’UE et alliés de l’OTAN. Pour les RSSI, cette dimension européenne n’est pas seulement géopolitique : elle influence directement les obligations de conformité, les opportunités de financement, et la manière dont les crises doivent être gérées.

LPM française vs initiatives européennes

La LPM française met l’accent sur la montée en puissance militaire et civile en matière de cyberdéfense (≈ 4 Md€ dédiés). Elle se distingue mais s’articule avec :

  • La directive Directive NIS2 (NIS2 – Network and Information Security Directive), qui impose des obligations renforcées de gestion des risques et de reporting pour les entités critiques dans toute l’UE.
  • Le règlement Digital Operational Resilience Act (DORA – Digital Operational Resilience Act), qui cible spécifiquement le secteur financier et impose des tests de résilience numérique.
  • Le Cyber Solidarity Act (2023), qui prévoit la mise en place d’une infrastructure européenne de détection et réponse (SOC européens interconnectés, financements mutualisés).
  • L’EU Cyber Defence Policy (2022), qui rapproche les volets cyber de la défense commune et prévoit une montée en puissance des exercices conjoints UE/OTAN.

Rôle de l’OTAN et articulation avec l’UE

L’OTAN considère désormais le cyberespace comme un domaine opérationnel au même titre que l’air, la terre, la mer et l’espace. Cela implique une coordination directe entre COMCYBER et les commandements cyber alliés. L’Union européenne, de son côté, privilégie une approche normative et de coopération civile (ENISA, CERT-EU).

Pour un RSSI, cela signifie que la conformité et la résilience doivent être pensées en double logique :

  • Respect des référentiels européens (NIS2/DORA).
  • Préparation à participer à des exercices multinationaux (OTAN/UE).

Info

Les programmes européens clés pour les RSSI :

  • ENISA (Agence européenne pour la cybersécurité) : guides, bonnes pratiques, certification.
  • EU Cyber Solidarity Act : SOC européens interconnectés, financements pour capacités de détection.
  • Horizon Europe : financements de projets de recherche en cybersécurité.
  • Cybersecurity Skills Academy : montée en compétences des professionnels européens.

Cas pratiques & retours d’expérience

  • SolarWinds (2020) : la compromission massive a nécessité une coordination européenne entre CERT nationaux pour identifier les impacts transfrontaliers. L’affaire a servi de catalyseur pour le Cyber Solidarity Act.
  • Ukraine (2022) : l’UE et l’OTAN ont renforcé leur coopération pour soutenir les infrastructures ukrainiennes face aux attaques russes (financement de firewalls, assistance CERT).
  • Exercice “Cyber Europe” (ENISA, 2022) : impliquant des centaines d’organisations dans toute l’UE, il a simulé une crise systémique sur les infrastructures Cloud européennes.

Opportunités pour les RSSI

  • Accès à des financements : Horizon Europe, projets soutenus par l’UE (détection, SOC mutualisés).
  • Amélioration des compétences : formations de l’ENISA, participation à la Cybersecurity Skills Academy.
  • Intégration dans les exercices : DEFNET en France, mais aussi Cyber Europe ou exercices OTAN (Locked Shields).
  • Visibilité et conformité : anticiper les obligations NIS2/DORA améliore la résilience et facilite l’accès aux marchés européens.

Conseils opérationnels pour RSSI

Le RSSI doit positionner son organisation dans une cartographie multi-niveaux :

  • Local/national : conformité ANSSI/LPM.
  • Européen : NIS2/DORA, participation aux programmes ENISA/UE.
  • International/OTAN : capacité d’intégration dans des exercices et échanges de renseignement.

Il doit également anticiper les synergies financières : cofinancements européens, mutualisation des SOC, participation à des projets de recherche.

Objectifs pédagogiques

À l’issue de ce chapitre, le lecteur est capable de :

  • Expliquer l’articulation entre LPM française, NIS2, DORA et Cyber Solidarity Act.
  • Comprendre le rôle respectif de l’UE et de l’OTAN en cyberdéfense.
  • Identifier les opportunités concrètes (financements, exercices, formations) utiles à un RSSI.
  • Intégrer cette dimension européenne dans sa feuille de route sécurité.

Checklist RSSI – Chapitre 08

  • Ai-je cartographié mes obligations NIS2/DORA en plus des attentes ANSSI/LPM ?
  • Mon organisation participe-t-elle (ou prévoit-elle de participer) à des exercices européens (Cyber Europe, Locked Shields) ?
  • Ai-je exploré les opportunités de financement Horizon Europe ou Cyber Solidarity Act ?
  • Ai-je établi des points de contact avec l’ENISA, CERT-EU ou d’autres réseaux européens ?

Vue Graphique