L’ANSSI en première ligne au sein du Partenariat Public-Privé européen en matière de cybersécurité (cPPP)

En juillet 2016, l’ANSSI a été élue pour 3 ans au Comité des Directeurs de l’European Cybersecurity Organisation (ECSO), association européenne créée en juin 2016 dans le cadre du lancement du Partenariat Public-Privé européen pour la cybersécurité (cPPP).

Publié le 03 Août 2016 Mis à jour le 27 Septembre 2023

En tant que membre du Comité des Directeurs de l'ECSO, l’ANSSI travaillera avec la Commission européenne à l’élaboration des futurs appels d’offres européens dans le domaine de la cybersécurité, un enjeu majeur pour l’Europe.

Le directeur général de l’ANSSI, Guillaume Poupard a salué la création de cette association, qui permettra de réunir au niveau européen l’ensemble des acteurs publics et privés impliqués en matière de politique industrielle de cybersécurité. Le lancement du cPPP devra, selon lui,  « concourir à renforcer l’autonomie stratégique européenne en matière d’industrie de sécurité du numérique », contribuant au cinquième objectif de la Stratégie nationale pour la sécurité du numérique relatif à l’autonomie stratégique européenne.

Le cPPP cyber : un outil réunissant l’ensemble des acteurs de la politique industrielle européenne de cybersécurité

Le 5 juillet 2016, ECSO et la Commission européenne ont signé le premier contrat de Partenariat Public-Privé contractuel au niveau européen en matière de cybersécurité. La cérémonie officielle de signature du cPPP s’est tenue au Parlement européen, en présence du directeur général de l’ANSSI.

Cet outil permettra à l’association ECSO de travailler en étroite coopération avec la Commission européenne sur la politique industrielle européenne de cybersécurité ainsi que sur la recherche et l’innovation (R&I), en consacrant un budget de 450 millions d’euros du fonds européen H2020 dans ces domaines.

La vision de l’ANSSI pour le cPPP cybersécurité

Comme l’a pu faire valoir la France dans sa réponse à la consultation publique de la Commission européenne, qui a précédé la mise en place du cPPP, ce dernier devra refléter les évolutions récentes dans la notion de cybersécurité entendue comme la « sécurité du numérique » en agissant à deux niveaux :

  • la priorisation des thématiques de R&I en matière de sécurité du numérique,
  • l’identification des enjeux clés pour la politique industrielle de sécurité du numérique, comme la certification de sécurité et la prise en compte de la sécurité dès la conception (notion de « security by design »).

Le cPPP devra également faciliter la prise de conscience des besoins de sécurité du numérique dans l’ensemble des politiques publiques européennes ayant trait au numérique (mobilité intelligente, réseaux d’énergie intelligents, e‐santé, etc.).