vers une cybersécurité d’alliance plutôt que de dépendance »

Par Hamid Chriet, expert franco-britannique en cybersécurité.

Les cybermenaces ignorent les frontières, les idéologies et les accords commerciaux. Dans un monde où la donnée est devenue une arme stratégique, la sécurité numérique est aujourd’hui un enjeu aussi vital que l’énergie ou la défense. Pourtant, malgré cette évidence, l’Europe et le Royaume-Uni avancent encore trop souvent en ordre dispersé. L’un, enfermé dans sa régulation ; l’autre, porté par son pragmatisme opérationnel. Il est temps d’envisager une nouvelle approche : celle d’une cybersécurité d’alliance, fondée sur la complémentarité plutôt que sur la séparation.

Depuis le Brexit, beaucoup ont voulu croire que le départ du Royaume-Uni marquait la fin d’un projet numérique commun. C’est une erreur d’analyse. Dans les faits, les cyber menaces auxquelles font face Paris, Berlin ou Londres sont identiques. Qu’il s’agisse d’attaques visant les chaînes d’approvisionnement, les infrastructures critiques ou les données de santé, la nature des risques est la même, et les adversaires, souvent, aussi. L’illusion d’une sécurité isolée ne tient pas. La cybersécurité post-Brexit ne doit pas être une course solitaire, mais un champ de coopération agile entre des nations qui partagent des valeurs, des intérêts et une vulnérabilité commune.

Les modèles britanniques et européens diffèrent, certes, mais ils se complètent. Le Royaume-Uni a su développer, autour du National Cyber Security Centre (NCSC), une approche à la fois réaliste, collaborative et orientée résultats. Cette structure est devenue un modèle international de réactivité, en particulier dans la gestion de crise et le partage d’intelligence avec le secteur privé. L’Union européenne, elle, a avancé sur un autre front : celui de la régulation et de la construction d’un cadre commun. Les directives NIS2 et le Cyber Resilience Act traduisent une volonté de normaliser les exigences de sécurité à l’échelle du continent, d’imposer une culture de la prévention et de la transparence.

Ces deux philosophies, l’agilité britannique et la régulation européenne  ne devraient pas s’opposer, mais se renforcer. Ensemble, elles peuvent former une approche cohérente : une cybersécurité d’alliance, pragmatique dans la mise en œuvre et exigeante dans les standards. Ce modèle serait capable de répondre au double défi auquel font face les démocraties européennes : protéger leurs infrastructures tout en préservant leur autonomie technologique.

Car le véritable danger, aujourd’hui, n’est pas seulement celui de l’attaque. Il réside dans la dépendance.La dépendance aux technologies étrangères, aux clouds américains, aux solutions de sécurité conçues hors du continent. Dans ce domaine, l’Europe et le Royaume-Uni partagent la même fragilité : celle de s’en remettre, souvent par facilité, à des acteurs extra-européens dont les intérêts ne coïncident pas toujours avec les leurs. Cette situation crée une vulnérabilité stratégique : celle d’une souveraineté numérique théorique, dépendante d’infrastructures qui ne lui appartiennent pas.

Rompre avec cette dépendance ne signifie pas se replier sur soi. Il ne s’agit pas de construire un “mur numérique européen”, mais de bâtir un écosystème technologique souverain et interopérable. Sur ce point, le Royaume-Uni et l’Union européenne ont tout intérêt à travailler ensemble. Londres possède une solide expérience dans la gestion des risques, la cyber-intelligence et la formation des talents. L’Europe, de son côté, dispose d’un pouvoir normatif unique et d’une base industrielle en pleine montée en puissance. En combinant ces forces, il serait possible de créer une “troisième voie cyber” : ni américaine, ni chinoise, mais véritablement européenne.

Cette coopération pourrait s’articuler autour de trois priorités.D’abord, le partage de renseignement cyber, car la menace est collective et la réponse doit l’être aussi. Ensuite, la recherche conjointe dans les technologies critiques  chiffrement, cloud souverain, cybersécurité de l’intelligence artificielle  afin de réduire la dépendance aux grands acteurs mondiaux. Enfin, la formation : sans capital humain, il n’y a pas de souveraineté. Créer des programmes communs de formation, de certification et de mobilité entre experts britanniques et européens renforcerait la résilience des deux côtés de la Manche.

Certains diront que la coopération est déjà là, à travers l’OTAN ou les partenariats sectoriels. C’est vrai, mais cela reste insuffisant. L’enjeu n’est plus simplement de partager des informations techniques ou de réagir à une attaque : il s’agit de définir une vision commune de la cybersécurité en Europe. Une vision capable de concilier la rapidité britannique et la stabilité européenne, la souplesse du marché anglo-saxon et la rigueur institutionnelle de l’Union. C’est à cette condition que nous pourrons bâtir une souveraineté numérique durable.

Dans un monde où les lignes de fracture se redessinent entre blocs technologiques, la cybersécurité est devenue un instrument de puissance. L’Europe et le Royaume-Uni n’ont plus le luxe d’agir séparément. Leur avenir cyber dépend de leur capacité à coopérer, à mutualiser leurs forces et à parler d’une seule voix face aux géants qui dominent le cyberespace mondial.Ce n’est pas dans la séparation, mais dans l’alliance, que se joue la souveraineté numérique européenne.