17.10.2025 à 11:32
Valentin Ledroit
"Le puzzle commence à prendre forme malgré des pièces manquantes", entame Le Temps. "Alors que les menaces russes se multiplient et que la guerre hybride fait rage", la Commission a dévoilé, jeudi 16 octobre, son plan pour renforcer ses moyens en termes de défense d'ici 2030. "Le danger ne disparaîtra pas même lorsque la guerre […]
L’article Face aux menaces russes, l'Union européenne dévoile sa stratégie pour renforcer sa défense est apparu en premier sur Touteleurope.eu.
"Le puzzle commence à prendre forme malgré des pièces manquantes", entame Le Temps. "Alors que les menaces russes se multiplient et que la guerre hybride fait rage", la Commission a dévoilé, jeudi 16 octobre, son plan pour renforcer ses moyens en termes de défense d'ici 2030.
"Le danger ne disparaîtra pas même lorsque la guerre en Ukraine prendra fin. Il est clair que nous devons renforcer nos défenses contre la Russie", a déclaré la cheffe de la diplomatie européenne, Kaja Kallas, lors de la présentation [Le Figaro].
Le plan dévoilé par la Commission européenne mentionne quatre "initiatives phares" à mener : "défense contre les drones, surveillance du flanc oriental, bouclier aérien et bouclier spatial de défense", liste Le Figaro.
Mais l'un deux retient l'attention de la presse européenne plus que les autres. "Des quatre projets prioritaires, le plus urgent et le plus évocateur pour le grand public est [celui] de défense contre les drones, après trois ans et demi de guerre en Ukraine qui ont révélé leur importance stratégique dans le nouvel art de la guerre", affirment Les Echos.
"Critiquée par plusieurs États membres, la Commission a défendu ce projet, jugé prioritaire et qu'elle entend rendre totalement opérationnel d'ici 2027", souligne la RTBF. "Les drones redéfinissent déjà la guerre. Avoir des défenses contre les drones n'est plus une option pour quiconque", a avancé Kaja Kallas.
Les Echos esquissent les contours de ce projet : "rebaptisé 'Initiative européenne de défense contre les drones', le dispositif portera sur la détection des robots hostiles (radars, satellites, capteurs acoustiques) et leur neutralisation (canons, lasers, missiles air-sol, drones antidrones)".
Le plan de la Commission va désormais faire l'objet de discussions avec les États membres. La présidente "Ursula von der Leyen présentera la feuille de route aux dirigeants de l'UE lors du [Conseil européen] du 23 octobre" [Politico].
"Un plan ambitieux à 800 milliards d'euros. Et dont le chemin risque d'être semé d’embûches", prévient Le Temps. Le constat est partagé par Les Echos : "en ce qui concerne la méthode, la Commission avance en terrain sensible, tant les États membres, et notamment les plus grands, sont soucieux de garder la main et de ne pas lui confier de nouveaux pouvoirs".
L'exécutif européen entend donc procéder de façon "atypique" [Le Figaro]. "L'idée est que la Commission aide les membres à coordonner des projets trop importants pour être menés à bien par un seul pays, tout en tenant compte de la nécessité de préserver la souveraineté nationale en matière de défense", indique Politico.
La méthode soulève également des interrogations concernant la coopération avec l'Alliance atlantique. Mais d'après la Commission, "il n’y a pas de 'doublons' avec les plans de défense de l'Otan, qui ont défini des objectifs à atteindre pour chaque État", rapporte Le Figaro.
Quelques heures après la présentation du plan de la Commission, "les États membres et les eurodéputés ont envoyé jeudi soir un signal positif en validant enfin EDIP, un nouveau programme de consolidation de la base industrielle", expliquent Les Echos dans un autre article. Doté de 1,5 milliard d'euros, ce projet doit "permettre de favoriser le lancement de projets communs en matière de défense" [Ouest-France]. Il "pose aussi pour la première fois les bases d'un cadre juridique qui facilitera investissements et achats en commun dans l'UE en matière de défense, une compétence du ressort des seuls États", complète le quotidien régional.
"Entre 2021 et 2025, les dépenses militaires des Européens sont passées de 218 milliards à 392 milliards d'euros [et] les investissements de défense ont augmenté de 42 % en 2024", relève RFI. Problème : "ces achats se font à plus de 60 % en dehors de l'Union", note Ouest-France. Avec ce nouveau programme, l'UE "cherche désormais à réduire cette dépendance à 45 %".
"Malgré l'accélération des efforts consentis [en matière de défense] depuis 2022, les Européens doivent maintenant les mettre en commun s'ils veulent pouvoir faire face à un conflit de haute intensité dans cinq ans", avertit RFI.
L’article Face aux menaces russes, l'Union européenne dévoile sa stratégie pour renforcer sa défense est apparu en premier sur Touteleurope.eu.
16.10.2025 à 19:20
Vincent Lequeux
En avril 2024, l'hôpital Simone Veil de Cannes a été victime d’une cyberattaque majeure. A travers un rançongiciel, les malfaiteurs ont pu prendre le contrôle des systèmes et exfiltrer environ 60 Go de données administratives et personnelles (dossiers médicaux, bulletins de salaire, copies de pièces d’identité). Après avoir exploité une vulnérabilité pour verrouiller les réseaux, […]
L’article Cybersécurité : l'Union européenne face aux cybermenaces est apparu en premier sur Touteleurope.eu.
En avril 2024, l'hôpital Simone Veil de Cannes a été victime d’une cyberattaque majeure. A travers un rançongiciel, les malfaiteurs ont pu prendre le contrôle des systèmes et exfiltrer environ 60 Go de données administratives et personnelles (dossiers médicaux, bulletins de salaire, copies de pièces d’identité). Après avoir exploité une vulnérabilité pour verrouiller les réseaux, ils ont exigé une rançon et publié une partie des informations volées sur le dark web. Quant à l’hôpital, il a dû basculer en mode dégradé (gestion manuelle des soins), reporter des interventions non urgentes, tout en refusant de payer la rançon.
Attribuée au groupe LockBit, auteur de 7 000 attaques entre 2022 et 2024, ce type d'intrusion malveillante qui fait fi des frontières est amené à se multiplier. Selon le baromètre CESIN de janvier 2025, près de la moitié des entreprises européennes (47 %) ont subi au moins une cyberattaque réussie en 2024, un chiffre stable malgré l’augmentation des menaces. C'est pourquoi l'Union européenne et ses Etats membres cherchent à assurer un haut niveau de cybersécurité.
Celle-ci consiste à protéger les systèmes informatiques contre les attaques malveillantes, l'espionnage, ou plus largement à garantir la confidentialité, l'intégrité et la disponibilité des données et systèmes. Si la cybercriminalité mobilise une partie des efforts, la cybersécurité englobe aussi la résilience globale face aux pannes, erreurs humaines ou attaques non criminelles (hacktivisme, espionnage). Son champ d’action s’étend ainsi de la protection technique à la préservation de la confiance dans le numérique. Selon l'UE, elle recouvre ainsi "les activités nécessaires pour protéger les réseaux et les systèmes d'information ainsi que les utilisateurs de ces systèmes et les autres personnes exposées aux cybermenaces".
Les menaces qui peuplent l'espace virtuel sont relativement nouvelles et touchent les citoyens mais aussi les administrations et les entreprises. "Le cyberespace est devenu un domaine de concurrence stratégique, dans une période de dépendance croissante à l'égard des technologies numériques", explique l'UE dans sa "boussole stratégique", un document définissant les grandes orientations européennes en matière de sécurité.
En septembre 2024, l'Agence de l'Union européenne pour la cybersécurité (ENISA) identifiait 9 menaces principales :
Si tout internaute peut être la cible de ces menaces, les entreprises sont aussi concernées par des actes de malveillance. Les petites et moyennes entreprises sont particulièrement touchées par les virus informatiques et les logiciels espions ou malveillants. "Moins armées que les grandes entreprises face à cette menace, elles constituent des cibles privilégiées pour les acteurs malveillants", expliquait la CNIL dans un rapport en 2022.
De nombreuses administrations sont également la cible de cyberattaques. Fin mars 2025 par exemple, plusieurs sites officiels belges, dont MyGov.be et celui du Parlement wallon, ont été la cible d'une cyberattaque revendiquée par le collectif de hackers pro-russes NoName057. L'incident a rendu certains portails inaccessibles.
Certaines attaques peuvent toutefois entraîner des conséquences beaucoup plus graves, touchant notamment les infrastructures de base. Depuis l’annexion de la Crimée en 2014, l’Ukraine subit régulièrement des attaques cybernétiques de la Russie. Cette dernière a réussi à couper le courant en Ukraine à plusieurs reprises grâce à des logiciels malveillants, comme en juin 2024.
De fait, les attaques cyber semblent être l'apanage de certains États ou de groupes qu'ils soutiennent, pour des motifs politiques ou stratégiques. La Russie est impliquée dans nombre d'entre elles, notamment contre des infrastructures critiques, des gouvernements et des élections. La Chine est également accusée d'espionnage économique et de vol de propriété intellectuelle à grande échelle. Autre exemple : l'Iran, qui a commis plusieurs attaques à des fins politiques et de sabotage, en particulier contre des pays perçus comme des ennemis comme les États-Unis ou Israël.
Mais les failles de cybersécurité peuvent aussi être exploitées par des individus isolés ou des groupes ne dépendant pas d'un pays en particulier. Des organisations terroristes sont par exemple amenées à utiliser internet pour transférer des fonds, ou à se servir de monnaies virtuelles afin de contourner les circuits bancaires traditionnels. Des cybercriminels peuvent s'engager dans des activités criminelles en ligne, souvent motivés par le profit financier. Certaines entreprises spécialisées dans la vente de technologies de cybersurveillance vendent ces outils à des gouvernements ou à d'autres clients, parfois dans des zones grises du droit. Enfin, les attaques peuvent être le fait d'"hacktivistes", qui cherchent à attirer l'attention sur leurs revendications politiques ou idéologiques.
Consciente des menaces et de la nature transnationale de la cybercriminalité, l'Union européenne met en œuvre un panel de mesures pour renforcer la cybersécurité du continent.
Créée dès 2004 et renforcée en 2019, une Agence de l'UE pour la cybersécurité (ENISA) conçoit des schémas de certification de cybersécurité afin de maintenir et de renforcer la sécurité numérique sur le Vieux Continent. Structurées en trois niveaux (élémentaire, substantiel, élevé), ceux-ci visent à renforcer la confiance dans les technologies critiques (cloud, 5G, objets connectés…) en établissant des exigences techniques, des normes et des procédures communes. En collaboration avec les États membres et les institutions européennes, l’ENISA facilite une approche unifiée face aux cybermenaces, tout en respectant les spécificités nationales.
Lancée en 2019 et révisée en 2022, la directive sur la sécurité des réseaux et des systèmes d'information (NIS 2), établit des obligations en matière de sécurité pour les opérateurs de secteurs stratégiques comme les transports, l'énergie, la santé ou la finance. Elle inclut par exemple une obligation de notifier des incidents à l'autorité nationale compétente lorsqu'ils se produisent. La révision de 2022, qui doit être transposée en droit national d'ici l'automne 2024, inclut d'autres secteurs comme les messageries des administrations publiques ou la gestion des déchets et des eaux usées. Elle rapproche également les exigences de chaque État membre en matière de cybersécurité, renforce les obligations des entreprises et introduit des mesures de surveillance plus strictes pour les autorités nationales. Les États membres sont par exemple tenus d'inclure les câbles sous-marins, cruciaux pour les liaisons téléphoniques et internet, dans leur stratégie de cybersécurité.
Un réseau européen pour la préparation et la gestion des crises numériques (UE-CyCLONe) a par ailleurs été installé. Son objectif est d'améliorer la coordination lors d'incidents de cybersécurité à grande échelle. La Commission et les États membres organisent ainsi chaque année des simulations de cyberattaques à grande échelle afin d’être mieux préparés en cas d'agression réelle. En octobre 2023, l'UE-CyCLONe a organisé une simulation de crise à grande échelle, afin de tester la coordination et la communication entre les États membres et les institutions européennes en cas d'attaque cybernétique transfrontalière.
Applicable depuis le 17 janvier 2025, le règlement "DORA" (pour "Digital Operational Resilience Act", ou "résilience opérationnelle du numérique" en français) vise à renforcer la sécurité des systèmes numériques du secteur de la finance : banques, compagnies d'assurance, producteurs de cryptomonnaies… Ces acteurs doivent s'assurer de pouvoir résister à des cyberattaques, et mener des tests approfondis pour vérifier s'ils sont bien préparés aux incidents informatiques.
La cybersécurité concerne également les consommateurs. En vigueur depuis le 10 décembre 2024, le règlement européen sur la cyber-résilience ("European Cyber Resilience Act") s'appliquera pour l'essentiel en 2027. Il vise à remédier à l’insuffisante cybersécurité des produits numériques, en imposant des exigences claires de sécurité tout au long de leur cycle de vie. Il introduit des obligations contraignantes pour les fabricants et impose, pour certains produits critiques, une évaluation par un tiers avant leur mise sur le marché européen. Les produits conformes aux exigences du règlement porteront le marquage CE.
Enfin, un centre européen spécialisé dans la lutte contre la cybercriminalité a été créé au sein d'Europol, l'agence européenne de police criminelle. Il se concentre sur les crimes perpétrés en ligne, la pédocriminalité et la fraude financière.
L'UE prévoit également d'installer des "centres opérationnels de sécurité" (SOC) associés à de l'intelligence artificielle. Apparentés à des "policiers" du monde numérique, ils devront surveiller et analyser en temps réel les systèmes d'information d'une organisation pour détecter, prévenir et répondre aux incidents de cybersécurité.
Une initiative de "connectivité spatiale sécurisée" doit par ailleurs être mise en œuvre en 2027 à travers IRIS² (Infrastructure for Resilience, Interconnectivity and Security by Satellite), une constellation de plusieurs centaines de satellites en orbite basse. Ce programme, doté d’un budget estimé à 6 milliards d’euros, vise à garantir une connectivité internet fiable et résiliente dans toute l’Europe, y compris dans les zones isolées. Elle doit assurer la continuité des communications en cas de cyberattaque, de crise ou de catastrophe naturelle. IRIS² offrira également des services de communication sécurisés aux gouvernements et institutions européennes.
Dans le cadre du budget pluriannuel 2021-2027 et de son programme pour une Europe numérique, l'UE devait initialement investir 1,6 milliard d'euros pour la cybersécurité sur cette période. Une enveloppe qui fait partie des cinq piliers du programme Digital Europe, aux côtés du calcul haute performance, de l'intelligence artificielle, des compétences numériques et du déploiement technologique.
Dans le cadre de l'examen à mi-parcours du cadre financier de l'UE, un financement supplémentaire de 1,3 milliard d'euros pour 2025-2027 cible notamment la protection des infrastructures critiques, telles que les hôpitaux et les câbles sous-marins.
L’article Cybersécurité : l'Union européenne face aux cybermenaces est apparu en premier sur Touteleurope.eu.
16.10.2025 à 16:46
Juliette Verdes
Fervente partisane du libre-échange, l'Union européenne fait des accords commerciaux un élément central de sa politique économique. Un accord commercial est un traité conclu entre l'Union européenne et un pays tiers, ou un groupe de pays, afin de faciliter les échanges économiques. Il vise à diminuer ou supprimer les droits de douane, harmoniser certaines normes, […]
L’article Comment les accords commerciaux sont-ils adoptés dans l'Union européenne ? est apparu en premier sur Touteleurope.eu.
Fervente partisane du libre-échange, l'Union européenne fait des accords commerciaux un élément central de sa politique économique.
Un accord commercial est un traité conclu entre l'Union européenne et un pays tiers, ou un groupe de pays, afin de faciliter les échanges économiques. Il vise à diminuer ou supprimer les droits de douane, harmoniser certaines normes, protéger les investissements ou encore ouvrir les marchés publics. L'objectif est de créer de nouvelles opportunités pour les entreprises et stimuler la croissance, en réduisant les obstacles au commerce entre les deux parties.
À travers ses relations commerciales avec d'autres pays, l'Union européenne cherche aussi à promouvoir les principes et valeurs de l'UE, à savoir la démocratie et les droits de l'homme, l'environnement, et les droits sociaux. Des mesures garantissant le respect de ces valeurs sont généralement intégrées dans les accords commerciaux.
La Commission européenne négocie les accords commerciaux au nom des 27 États membres de l'Union européenne, sur mandat du Conseil de l'Union européenne. Le Parlement européen est informé à toutes les étapes du processus et doit, à la fin des négociations, approuver ou rejeter l'accord. Dans certains cas, les parlements nationaux ou régionaux doivent également le ratifier.
La Commission européenne peut négocier plusieurs types d'accords commerciaux :
L'Union européenne dispose d'une compétence exclusive dans les domaines de la politique commerciale commune (article 3 du Traité sur le fonctionnement de l'UE). Cela concerne notamment la détermination des tarifs douaniers de l'UE et la conclusion d'accords de libre-échange. Par conséquent, un État ne peut négocier de traité commercial sans passer par le cadre institutionnel de l'Union européenne.
En matière de politique commerciale, la Commission européenne dispose de pouvoirs importants : c'est elle qui est chargée de mener les négociations avec le pays ou l'organisation tierce. Toutefois, l'exécutif européen agit sur la base d'un mandat, ou "directives de négociation", que lui accorde le Conseil de l'Union européenne (c'est-à-dire les États membres).
Ce projet de mandat est d'abord présenté par la Commission elle-même au Conseil, parmi ses recommandations préalables. L'article 207 TFUE indique que "La Commission présente des recommandations au Conseil, qui l'autorise à ouvrir les négociations nécessaires". Une autorisation donnée à la majorité qualifiée ou à l'unanimité des États membres, en fonction des domaines concernés par l'accord.
Une fois ce mandat obtenu, la Commission informe régulièrement le Parlement européen de l'avancée des négociations. La Commission consulte par ailleurs un comité spécial désigné par le Conseil pour l'assister dans cette tâche, dans le cadre des directives que le Conseil lui a éventuellement adressées.
Lorsqu'un accord sur le texte est officiellement trouvé entre l'UE et le pays ou la région partenaire, il est finalisé juridiquement et traduit dans les 24 langues officielles de l'Union européenne.
La Commission transmet ensuite une proposition formelle au Conseil, qui adopte une décision relative à la signature (et parfois à l'application provisoire) du texte. Après une seconde révision juridique et linguistique, le Conseil transmet le projet au Parlement européen, qui doit alors se prononcer à la majorité simple.
Les députés européens doivent en effet approuver tous les accords internationaux, sauf ceux qui portent exclusivement sur la politique étrangère et de sécurité commune. Ils ne peuvent pas amender le texte, seulement l'approuver ou le rejeter. Ce droit de veto leur permet toutefois, en pratique, d’influencer le contenu des négociations, puisque la Commission et le Conseil doivent anticiper leurs positions pour éviter un refus.
Si le texte obtient la validation du Parlement européen, le Conseil adopte la décision relative à la conclusion de l'accord. L'UE et le ou les pays partenaires peuvent alors conclure le traité commercial. Le futur partenaire commercial ratifie de son côté l'accord, selon les règles en vigueur dans le ou les pays concernés.
Quant aux parlements nationaux (ou régionaux) des pays membres de l'UE, ils sont amenés à se prononcer sur le traité uniquement lorsqu'il contient des dispositions qui sortent du champ de compétence exclusive de la Commission européenne (voir plus bas).
Une fois l'accord ratifié par l'ensemble des parties prenantes, le texte est conclu et peut entrer en vigueur.
Tout dépend de ce que contient l'accord. En règle générale, les accords commerciaux sont approuvés à la majorité qualifiée (au moins 55 % des États membres représentant au moins 65 % de la population européenne).
Le Conseil statue parfois à l'unanimité dans les cas suivants :
La politique commerciale commune, notamment la politique douanière et certains aspects liés à la libéralisation des échanges, comme sur les services ou la propriété intellectuelle, relève de la compétence exclusive de l'Union.
Mais les accords peuvent être plus larges et couvrir des domaines relevant de compétences partagées entre l'UE et ses États membres. Un cas de figure de plus en plus fréquent : depuis le début des années 2000, les accords "de nouvelle génération" contiennent aussi des dispositions pour ouvrir les marchés publics ou harmoniser les normes sanitaires, sociales, techniques ou environnementales entre les deux partenaires.
Lorsque certains volets sortent du champ de compétences exclusif de l'UE, l'accord est qualifié de mixte. Outre sa validation par le Conseil de l'UE et le Parlement européen, il doit également être ratifié par chacun des États membres au niveau national, selon la procédure en vigueur. Une approbation du Parlement national est généralement requise, et parfois des parlements régionaux, comme en Belgique. Certains États peuvent également opter pour la voie référendaire.
Le cas des accords mixtes a été précisé par la jurisprudence européenne en 2017. Dans un avis portant sur l'accord UE-Singapour, la Cour de Justice de l'UE estime que la plupart des accords de nouvelle génération peuvent être considérés comme "mixtes", et doivent donc être approuvés par les parlements nationaux de l'UE.
Toutefois, la Commission européenne a obtenu des États membres la possibilité de "scinder" les accords de libre-échange en deux : un accord commercial ne nécessitant pas l'approbation des Parlements nationaux, et un accord "mixte" (qui relève à la fois des compétences de l'UE et des pays membres).
Ainsi, dans le cas de l'accord UE-Mercosur, les propositions de la Commission comprennent deux instruments juridiques parallèles :
L’article Comment les accords commerciaux sont-ils adoptés dans l'Union européenne ? est apparu en premier sur Touteleurope.eu.