"Le puzzle commence à prendre forme malgré des pièces manquantes", entame Le Temps. "Alors que les menaces russes se multiplient et que la guerre hybride fait rage", la Commission a dévoilé, jeudi 16 octobre, son plan pour renforcer ses moyens en termes de défense d'ici 2030.

"Le danger ne disparaîtra pas même lorsque la guerre en Ukraine prendra fin. Il est clair que nous devons renforcer nos défenses contre la Russie", a déclaré la cheffe de la diplomatie européenne, Kaja Kallas, lors de la présentation [Le Figaro].

La nécessité d'un mur antidrones

Le plan dévoilé par la Commission européenne mentionne quatre "initiatives phares" à mener : "défense contre les drones, surveillance du flanc oriental, bouclier aérien et bouclier spatial de défense", liste Le Figaro.

Mais l'un deux retient l'attention de la presse européenne plus que les autres. "Des quatre projets prioritaires, le plus urgent et le plus évocateur pour le grand public est [celui] de défense contre les drones, après trois ans et demi de guerre en Ukraine qui ont révélé leur importance stratégique dans le nouvel art de la guerre", affirment Les Echos. 

"Critiquée par plusieurs États membres, la Commission a défendu ce projet, jugé prioritaire et qu'elle entend rendre totalement opérationnel d'ici 2027", souligne la RTBF. "Les drones redéfinissent déjà la guerre. Avoir des défenses contre les drones n'est plus une option pour quiconque", a avancé Kaja Kallas.

Les Echos esquissent les contours de ce projet : "rebaptisé 'Initiative européenne de défense contre les drones', le dispositif portera sur la détection des robots hostiles (radars, satellites, capteurs acoustiques) et leur neutralisation (canons, lasers, missiles air-sol, drones antidrones)".

Un plan "semé d'embûches"

Le plan de la Commission va désormais faire l'objet de discussions avec les États membres. La présidente "Ursula von der Leyen présentera la feuille de route aux dirigeants de l'UE lors du [Conseil européen] du 23 octobre" [Politico].

"Un plan ambitieux à 800 milliards d'euros. Et dont le chemin risque d'être semé d’embûches", prévient Le Temps. Le constat est partagé par Les Echos : "en ce qui concerne la méthode, la Commission avance en terrain sensible, tant les États membres, et notamment les plus grands, sont soucieux de garder la main et de ne pas lui confier de nouveaux pouvoirs".

L'exécutif européen entend donc procéder de façon "atypique" [Le Figaro]. "L'idée est que la Commission aide les membres à coordonner des projets trop importants pour être menés à bien par un seul pays, tout en tenant compte de la nécessité de préserver la souveraineté nationale en matière de défense", indique Politico.

La méthode soulève également des interrogations concernant la coopération avec l'Alliance atlantique. Mais d'après la Commission, "il n’y a pas de 'doublons' avec les plans de défense de l'Otan, qui ont défini des objectifs à atteindre pour chaque État", rapporte Le Figaro.

Un premier "signal positif"

Quelques heures après la présentation du plan de la Commission, "les États membres et les eurodéputés ont envoyé jeudi soir un signal positif en validant enfin EDIP, un nouveau programme de consolidation de la base industrielle", expliquent Les Echos dans un autre article. Doté de 1,5 milliard d'euros, ce projet doit "permettre de favoriser le lancement de projets communs en matière de défense" [Ouest-France]. Il "pose aussi pour la première fois les bases d'un cadre juridique qui facilitera investissements et achats en commun dans l'UE en matière de défense, une compétence du ressort des seuls États", complète le quotidien régional.

"Entre 2021 et 2025, les dépenses militaires des Européens sont passées de 218 milliards à 392 milliards d'euros [et] les investissements de défense ont augmenté de 42 % en 2024", relève RFI. Problème : "ces achats se font à plus de 60 % en dehors de l'Union", note Ouest-France. Avec ce nouveau programme, l'UE "cherche désormais à réduire cette dépendance à 45 %".

"Malgré l'accélération des efforts consentis [en matière de défense] depuis 2022, les Européens doivent maintenant les mettre en commun s'ils veulent pouvoir faire face à un conflit de haute intensité dans cinq ans", avertit RFI.

Les autres sujets du jour

Droits fondamentaux

• Union européenne : Les enfants bientôt autorisés à changer de genre à n’importe quel âge ? C’est faux [20 Minutes]

Guerre en Ukraine

• Donald Trump rencontrera Vladimir Poutine "dans les deux prochaines semaines" en Hongrie [TF1]
• Rencontre Trump-Poutine à Budapest : la consécration de Viktor Orban [Le Point]

Logement

• "Accéder à un logement décent est devenu un problème dans toute l'Europe" : à Bruxelles, la gauche s'organise sur les enjeux d'habitat [Libération]

Numérique

• Les ados de moins de 16 ans interdits de réseaux sociaux en Europe ? Des eurodéputés disent oui [Ouest-France]

Relations extérieures

• L'UE relance un partenariat avec les pays du sud de la Méditerranée [Le Monde]

Social

• Participation à l'organisation du travail : l'étude Eurofound révèle que la France fait moins bien que l'Allemagne [Le Monde]

Voyager

• Les chiens, des bagages comme les autres selon la justice européenne [Libération]

L’article Face aux menaces russes, l'Union européenne dévoile sa stratégie pour renforcer sa défense est apparu en premier sur Touteleurope.eu.

En avril 2024, l'hôpital Simone Veil de Cannes a été victime d’une cyberattaque majeure. A travers un rançongiciel, les malfaiteurs ont pu prendre le contrôle des systèmes et exfiltrer environ 60 Go de données administratives et personnelles (dossiers médicaux, bulletins de salaire, copies de pièces d’identité). Après avoir exploité une vulnérabilité pour verrouiller les réseaux, ils ont exigé une rançon et publié une partie des informations volées sur le dark web. Quant à l’hôpital, il a dû basculer en mode dégradé (gestion manuelle des soins), reporter des interventions non urgentes, tout en refusant de payer la rançon.

Attribuée au groupe LockBit, auteur de 7 000 attaques entre 2022 et 2024, ce type d'intrusion malveillante qui fait fi des frontières est amené à se multiplier. Selon le baromètre CESIN de janvier 2025, près de la moitié des entreprises européennes (47 %) ont subi au moins une cyberattaque réussie en 2024, un chiffre stable malgré l’augmentation des menaces. C'est pourquoi l'Union européenne et ses Etats membres cherchent à assurer un haut niveau de cybersécurité.

Celle-ci consiste à protéger les systèmes informatiques contre les attaques malveillantes, l'espionnage, ou plus largement à garantir la confidentialité, l'intégrité et la disponibilité des données et systèmes. Si la cybercriminalité mobilise une partie des efforts, la cybersécurité englobe aussi la résilience globale face aux pannes, erreurs humaines ou attaques non criminelles (hacktivisme, espionnage). Son champ d’action s’étend ainsi de la protection technique à la préservation de la confiance dans le numérique. Selon l'UE, elle recouvre ainsi "les activités nécessaires pour protéger les réseaux et les systèmes d'information ainsi que les utilisateurs de ces systèmes et les autres personnes exposées aux cybermenaces".

A quelles menaces cyber l'Europe est-elle confrontée ?

Les menaces qui peuplent l'espace virtuel sont relativement nouvelles et touchent les citoyens mais aussi les administrations et les entreprises. "Le cyberespace est devenu un domaine de concurrence stratégique, dans une période de dépendance croissante à l'égard des technologies numériques", explique l'UE dans sa "boussole stratégique", un document définissant les grandes orientations européennes en matière de sécurité.

En septembre 2024, l'Agence de l'Union européenne pour la cybersécurité (ENISA) identifiait 9 menaces principales :

• les logiciels rançonneurs, ou "ransomware" : ces attaques chiffrent les données d'une victime et exigent une rançon pour les déchiffrer et les rendre accessibles.
• les logiciels malveillants : ils endommagent ou infiltrent un appareil sans autorisation ;
• l'ingénierie sociale : il s'agit de manipulation psychologique des individus pour les inciter à divulguer des informations sensibles ou à effectuer des actions qui compromettent la sécurité, par exemple lorsqu'un attaquant se fait passer pour un collègue et demande à un employé de lui envoyer un fichier confidentiel par e-mail ;
• les menaces contre les données, comme avec le vol, l'altération ou la destruction de données sensibles, qu'elles soient personnelles, financières ou stratégiques ;
• les attaques par déni de service, qui empêchent les internautes d'accéder à un réseau ou à un système, en surchargeant par exemple un serveur web de sollicitations ;
• la manipulation et l'interférence informationnelle : des fausses informations ou des contenus trompeurs sont diffusés pour influencer l'opinion publique, déstabiliser des institutions ou nuire à la réputation d'une entité ;
• les attaques sur la chaîne d'approvisionnement : elles ciblent les fournisseurs de logiciels ou de services pour compromettre leurs clients, en infectant leurs systèmes avec des logiciels malveillants via des mises à jour ou des applications compromises.

Quelles sont les cibles des cyberattaques ?

Si tout internaute peut être la cible de ces menaces, les entreprises sont aussi concernées par des actes de malveillance. Les petites et moyennes entreprises sont particulièrement touchées par les virus informatiques et les logiciels espions ou malveillants. "Moins armées que les grandes entreprises face à cette menace, elles constituent des cibles privilégiées pour les acteurs malveillants", expliquait la CNIL dans un rapport en 2022.

De nombreuses administrations sont également la cible de cyberattaques. Fin mars 2025 par exemple, plusieurs sites officiels belges, dont MyGov.be et celui du Parlement wallon, ont été la cible d'une cyberattaque revendiquée par le collectif de hackers pro-russes NoName057. L'incident a rendu certains portails inaccessibles.

Certaines attaques peuvent toutefois entraîner des conséquences beaucoup plus graves, touchant notamment les infrastructures de base. Depuis l’annexion de la Crimée en 2014, l’Ukraine subit régulièrement des attaques cybernétiques de la Russie. Cette dernière a réussi à couper le courant en Ukraine à plusieurs reprises grâce à des logiciels malveillants, comme en juin 2024.

Qui en sont les auteurs ?

De fait, les attaques cyber semblent être l'apanage de certains États ou de groupes qu'ils soutiennent, pour des motifs politiques ou stratégiques. La Russie est impliquée dans nombre d'entre elles, notamment contre des infrastructures critiques, des gouvernements et des élections. La Chine est également accusée d'espionnage économique et de vol de propriété intellectuelle à grande échelle. Autre exemple : l'Iran, qui a commis plusieurs attaques à des fins politiques et de sabotage, en particulier contre des pays perçus comme des ennemis comme les États-Unis ou Israël.

Mais les failles de cybersécurité peuvent aussi être exploitées par des individus isolés ou des groupes ne dépendant pas d'un pays en particulier. Des organisations terroristes sont par exemple amenées à utiliser internet pour transférer des fonds, ou à se servir de monnaies virtuelles afin de contourner les circuits bancaires traditionnels. Des cybercriminels peuvent s'engager dans des activités criminelles en ligne, souvent motivés par le profit financier.​ Certaines entreprises spécialisées dans la vente de technologies de cybersurveillance vendent ces outils à des gouvernements ou à d'autres clients, parfois dans des zones grises du droit. Enfin, les attaques peuvent être le fait d'"hacktivistes", qui cherchent à attirer l'attention sur leurs revendications politiques ou idéologiques.

Que fait l'Union européenne en matière de cybersécurité ?

Consciente des menaces et de la nature transnationale de la cybercriminalité, l'Union européenne met en œuvre un panel de mesures pour renforcer la cybersécurité du continent.

Créée dès 2004 et renforcée en 2019, une Agence de l'UE pour la cybersécurité (ENISA) conçoit des schémas de certification de cybersécurité afin de maintenir et de renforcer la sécurité numérique sur le Vieux Continent. Structurées en trois niveaux (élémentaire, substantiel, élevé), ceux-ci visent à renforcer la confiance dans les technologies critiques (cloud, 5G, objets connectés…) en établissant des exigences techniques, des normes et des procédures communes. En collaboration avec les États membres et les institutions européennes, l’ENISA facilite une approche unifiée face aux cybermenaces, tout en respectant les spécificités nationales.

Lancée en 2019 et révisée en 2022, la directive sur la sécurité des réseaux et des systèmes d'information (NIS 2), établit des obligations en matière de sécurité pour les opérateurs de secteurs stratégiques comme les transports, l'énergie, la santé ou la finance. Elle inclut par exemple une obligation de notifier des incidents à l'autorité nationale compétente lorsqu'ils se produisent. La révision de 2022, qui doit être transposée en droit national d'ici l'automne 2024, inclut d'autres secteurs comme les messageries des administrations publiques ou la gestion des déchets et des eaux usées. Elle rapproche également les exigences de chaque État membre en matière de cybersécurité, renforce les obligations des entreprises et introduit des mesures de surveillance plus strictes pour les autorités nationales. Les États membres sont par exemple tenus d'inclure les câbles sous-marins, cruciaux pour les liaisons téléphoniques et internet, dans leur stratégie de cybersécurité.

Un réseau européen pour la préparation et la gestion des crises numériques (UE-CyCLONe) a par ailleurs été installé. Son objectif est d'améliorer la coordination lors d'incidents de cybersécurité à grande échelle. La Commission et les États membres organisent ainsi chaque année des simulations de cyberattaques à grande échelle afin d’être mieux préparés en cas d'agression réelle. En octobre 2023, l'UE-CyCLONe a organisé une simulation de crise à grande échelle, afin de tester la coordination et la communication entre les États membres et les institutions européennes en cas d'attaque cybernétique transfrontalière.

Applicable depuis le 17 janvier 2025, le règlement "DORA" (pour "Digital Operational Resilience Act", ou "résilience opérationnelle du numérique" en français) vise à renforcer la sécurité des systèmes numériques du secteur de la finance : banques, compagnies d'assurance, producteurs de cryptomonnaies… Ces acteurs doivent s'assurer de pouvoir résister à des cyberattaques, et mener des tests approfondis pour vérifier s'ils sont bien préparés aux incidents informatiques.

La cybersécurité concerne également les consommateurs. En vigueur depuis le 10 décembre 2024, le règlement européen sur la cyber-résilience ("European Cyber Resilience Act") s'appliquera pour l'essentiel en 2027. Il vise à remédier à l’insuffisante cybersécurité des produits numériques, en imposant des exigences claires de sécurité tout au long de leur cycle de vie. Il introduit des obligations contraignantes pour les fabricants et impose, pour certains produits critiques, une évaluation par un tiers avant leur mise sur le marché européen. Les produits conformes aux exigences du règlement porteront le marquage CE.

Enfin, un centre européen spécialisé dans la lutte contre la cybercriminalité a été créé au sein d'Europol, l'agence européenne de police criminelle. Il se concentre sur les crimes perpétrés en ligne, la pédocriminalité et la fraude financière.

Comment l'Union européenne prévoit-elle d'aller plus loin ?

L'UE prévoit également d'installer des "centres opérationnels de sécurité" (SOC) associés à de l'intelligence artificielle. Apparentés à des "policiers" du monde numérique, ils devront surveiller et analyser en temps réel les systèmes d'information d'une organisation pour détecter, prévenir et répondre aux incidents de cybersécurité.

Une initiative de "connectivité spatiale sécurisée" doit par ailleurs être mise en œuvre en 2027 à travers IRIS² (Infrastructure for Resilience, Interconnectivity and Security by Satellite), une constellation de plusieurs centaines de satellites en orbite basse. Ce programme, doté d’un budget estimé à 6 milliards d’euros, vise à garantir une connectivité internet fiable et résiliente dans toute l’Europe, y compris dans les zones isolées. Elle doit assurer la continuité des communications en cas de cyberattaque, de crise ou de catastrophe naturelle. IRIS² offrira également des services de communication sécurisés aux gouvernements et institutions européennes.

L’article Cybersécurité : l'Union européenne face aux cybermenaces est apparu en premier sur Touteleurope.eu.

Fervente partisane du libre-échange, l'Union européenne fait des accords commerciaux un élément central de sa politique économique.

Un accord commercial est un traité conclu entre l'Union européenne et un pays tiers, ou un groupe de pays, afin de faciliter les échanges économiques. Il vise à diminuer ou supprimer les droits de douane, harmoniser certaines normes, protéger les investissements ou encore ouvrir les marchés publics. L'objectif est de créer de nouvelles opportunités pour les entreprises et stimuler la croissance, en réduisant les obstacles au commerce entre les deux parties.

À travers ses relations commerciales avec d'autres pays, l'Union européenne cherche aussi à promouvoir les principes et valeurs de l'UE, à savoir la démocratie et les droits de l'homme, l'environnement, et les droits sociaux. Des mesures garantissant le respect de ces valeurs sont généralement intégrées dans les accords commerciaux.

La Commission européenne négocie les accords commerciaux au nom des 27 États membres de l'Union européenne, sur mandat du Conseil de l'Union européenne. Le Parlement européen est informé à toutes les étapes du processus et doit, à la fin des négociations, approuver ou rejeter l'accord. Dans certains cas, les parlements nationaux ou régionaux doivent également le ratifier.

Les différents types d'accords

La Commission européenne peut négocier plusieurs types d'accords commerciaux :

• Les accords de libre-échange (ALE), qui permettent l'ouverture réciproque du marché européen avec des pays développés et des économies émergentes. Le projet de traité avec le Mercosur en est un exemple.
• Les accords d'association (AA), plus larges, qui contiennent à la fois dispositions commerciales mais aussi politiques, sociales, culturelles ou sécuritaires. L'accord d'association avec Israël, qui permet le libre-échange dans plusieurs secteurs, comprend aussi des volets de coopération scientifique et énergétique.
• Les accords de partenariat économique (APE), qui prennent en compte le fait qu'une des deux parties est un pays/région en voie de développement. Ils sont donc réciproques mais asymétriques pour ne pas défavoriser les régions en développement. Alors que l'UE ouvre entièrement et immédiatement son marché, sans droits de douane ni quotas, aux pays des APE, ces derniers disposent de longues périodes de transition et n’ouvrent que partiellement leurs marchés aux produits européens.
• L'UE conclut également des accords commerciaux non préférentiels, dans le cadre d'accords plus larges tels que les accords de partenariat et de coopération (APC).

Le mandat de négociation

L'Union européenne dispose d'une compétence exclusive dans les domaines de la politique commerciale commune (article 3 du Traité sur le fonctionnement de l'UE). Cela concerne notamment la détermination des tarifs douaniers de l'UE et la conclusion d'accords de libre-échange. Par conséquent, un État ne peut négocier de traité commercial sans passer par le cadre institutionnel de l'Union européenne.

En matière de politique commerciale, la Commission européenne dispose de pouvoirs importants : c'est elle qui est chargée de mener les négociations avec le pays ou l'organisation tierce. Toutefois, l'exécutif européen agit sur la base d'un mandat, ou "directives de négociation", que lui accorde le Conseil de l'Union européenne (c'est-à-dire les États membres).

Ce projet de mandat est d'abord présenté par la Commission elle-même au Conseil, parmi ses recommandations préalables. L'article 207 TFUE indique que "La Commission présente des recommandations au Conseil, qui l'autorise à ouvrir les négociations nécessaires". Une autorisation donnée à la majorité qualifiée ou à l'unanimité des États membres, en fonction des domaines concernés par l'accord.

Le processus de négociation et de ratification

Une fois ce mandat obtenu, la Commission informe régulièrement le Parlement européen de l'avancée des négociations. La Commission consulte par ailleurs un comité spécial désigné par le Conseil pour l'assister dans cette tâche, dans le cadre des directives que le Conseil lui a éventuellement adressées.

Lorsqu'un accord sur le texte est officiellement trouvé entre l'UE et le pays ou la région partenaire, il est finalisé juridiquement et traduit dans les 24 langues officielles de l'Union européenne.

La Commission transmet ensuite une proposition formelle au Conseil, qui adopte une décision relative à la signature (et parfois à l'application provisoire) du texte. Après une seconde révision juridique et linguistique, le Conseil transmet le projet au Parlement européen, qui doit alors se prononcer à la majorité simple.

Les députés européens doivent en effet approuver tous les accords internationaux, sauf ceux qui portent exclusivement sur la politique étrangère et de sécurité commune. Ils ne peuvent pas amender le texte, seulement l'approuver ou le rejeter. Ce droit de veto leur permet toutefois, en pratique, d’influencer le contenu des négociations, puisque la Commission et le Conseil doivent anticiper leurs positions pour éviter un refus.

Si le texte obtient la validation du Parlement européen, le Conseil adopte la décision relative à la conclusion de l'accord. L'UE et le ou les pays partenaires peuvent alors conclure le traité commercial. Le futur partenaire commercial ratifie de son côté l'accord, selon les règles en vigueur dans le ou les pays concernés.

Quant aux parlements nationaux (ou régionaux) des pays membres de l'UE, ils sont amenés à se prononcer sur le traité uniquement lorsqu'il contient des dispositions qui sortent du champ de compétence exclusive de la Commission européenne (voir plus bas).

Une fois l'accord ratifié par l'ensemble des parties prenantes, le texte est conclu et peut entrer en vigueur.

Les cas des accords dits "mixtes"

La politique commerciale commune, notamment la politique douanière et certains aspects liés à la libéralisation des échanges, comme sur les services ou la propriété intellectuelle, relève de la compétence exclusive de l'Union.

Mais les accords peuvent être plus larges et couvrir des domaines relevant de compétences partagées entre l'UE et ses États membres. Un cas de figure de plus en plus fréquent : depuis le début des années 2000, les accords "de nouvelle génération" contiennent aussi des dispositions pour ouvrir les marchés publics ou harmoniser les normes sanitaires, sociales, techniques ou environnementales entre les deux partenaires.

Lorsque certains volets sortent du champ de compétences exclusif de l'UE, l'accord est qualifié de mixte. Outre sa validation par le Conseil de l'UE et le Parlement européen, il doit également être ratifié par chacun des États membres au niveau national, selon la procédure en vigueur. Une approbation du Parlement national est généralement requise, et parfois des parlements régionaux, comme en Belgique. Certains États peuvent également opter pour la voie référendaire.

Le cas des accords mixtes a été précisé par la jurisprudence européenne en 2017. Dans un avis portant sur l'accord UE-Singapour, la Cour de Justice de l'UE estime que la plupart des accords de nouvelle génération peuvent être considérés comme "mixtes", et doivent donc être approuvés par les parlements nationaux de l'UE.

Toutefois, la Commission européenne a obtenu des États membres la possibilité de "scinder" les accords de libre-échange en deux : un accord commercial ne nécessitant pas l'approbation des Parlements nationaux, et un accord "mixte" (qui relève à la fois des compétences de l'UE et des pays membres).

Ainsi, dans le cas de l'accord UE-Mercosur, les propositions de la Commission comprennent deux instruments juridiques parallèles :

• L'accord de partenariat UE-Mercosur (APEM), sous réserve de ratification par tous les États membres ;
• L'accord commercial intérimaire (iTA), qui ne couvre que les parties de l'accord de partenariat relevant de la compétence exclusive de l'UE. L'iTA expirera lorsque l'APEM entrera en vigueur. Celui-ci doit encore être examiné par les États membres puis par le Parlement européen, mais pas par les parlements nationaux. Si les pays membres et les députés européens soutiennent l'adoption du volet commercial, il pourra alors entrer en application et rester en vigueur de plein droit jusqu'à la ratification par tous les États membres de l'accord global.

L’article Comment les accords commerciaux sont-ils adoptés dans l'Union européenne ? est apparu en premier sur Touteleurope.eu.