ProtectEU : la nouvelle stratégie de sécurité qui divise l'Europe

La Commission européenne a dévoilé le 1er avril 2025 sa nouvelle stratégie de sécurité intérieure baptisée ProtectEU. Cette initiative, qui promet une Europe mieux armée face aux cybermenaces, suscite pourtant une vive controverse autour de la question du chiffrement des communications.

L'Europe à l'heure des menaces hybrides

Le paysage sécuritaire européen traverse une mutation profonde. Menaces hybrides, cybercriminalité, attaques informatiques massives... Face à ces défis, Bruxelles a jugé nécessaire de remplacer son cadre stratégique devenu obsolète. C'est dans ce contexte que la présidente Ursula Von der Leyen avait annoncé, dans ses orientations politiques 2024-2029, l'élaboration d'une nouvelle approche.

ProtectEU s'appuie sur les analyses d'Europol, dont le rapport EU-SOCTA a identifié les menaces prioritaires auxquelles l'Union sera confrontée durant les quatre prochaines années. La stratégie répond aux préoccupations des États membres confrontés à "l'évolution du paysage géopolitique, où les menaces hybrides émanant d'États hostiles se multiplient et où de puissants réseaux criminels opèrent de plus en plus en ligne".

Une architecture sécuritaire à trois dimensions

La nouvelle stratégie s'articule autour de trois axes majeurs, formant un dispositif global de protection.

1. Protection des infrastructures critiques
ProtectEU exige des États membres qu'ils mettent intégralement en œuvre les directives sur la résilience des entités critiques (CER) et sur la sécurité des réseaux et systèmes d'information (NIS2). Ces textes, déjà adoptés, serviront de socle à une protection renforcée des infrastructures vitales européennes.

2. Renforcement de la cybersécurité
La Commission prévoit un nouveau Cybersecurity Act et des mesures inédites pour sécuriser les services cloud et les télécommunications. L'accent est mis sur le développement d'une véritable souveraineté technologique européenne, réduisant la dépendance aux fournisseurs étrangers et sécurisant les chaînes d'approvisionnement critiques.

3. Lutte contre les menaces en ligne
Ce volet inclut la lutte contre la désinformation et les campagnes de manipulation de l'information. Il anticipe et complète la future initiative "European Democracy Shield" qui devrait être présentée prochainement.

L'innovation fondamentale de ProtectEU réside dans son approche sociétale. La Commission souhaite "favoriser un changement de culture en matière de sécurité intérieure" en impliquant l'ensemble des acteurs : citoyens, entreprises, chercheurs et société civile. Un nouveau cadre de gouvernance coordonnera les efforts à tous les niveaux.

La controverse du chiffrement, pierre d'achoppement de la stratégie

Si l'ambition de renforcer la cybersécurité européenne fait consensus, un aspect spécifique de ProtectEU suscite une opposition virulente : sa position sur le chiffrement des communications.

La stratégie prévoit "l'élaboration d'une feuille de route technologique sur le chiffrement, afin d'identifier et d'évaluer les solutions permettant aux autorités répressives d'accéder aux données chiffrées de manière légale". Une formulation qui a immédiatement déclenché l'alarme chez les défenseurs de la vie privée.

Une lettre ouverte, initiée par des organisations de défense des droits numériques, a rapidement dénoncé cette orientation. Les signataires rappellent l'existence d'un consensus scientifique sur "l'impossibilité technique de donner aux forces de l'ordre un accès exceptionnel aux communications chiffrées sans créer des vulnérabilités exploitables par des acteurs malveillants".

Matthias Pfau, PDG de Tuta, service de messagerie sécurisée, résume cette inquiétude : "Un chiffrement fort est essentiel pour protéger les droits humains et l'infrastructure numérique européenne. Toute tentative d'accorder aux forces de l'ordre un accès exceptionnel introduirait de dangereuses failles. L'accès pour les 'gentils seulement' n'est simplement pas possible techniquement."

L'affaire Salt Typhoon, récente attaque chinoise contre des fournisseurs de télécommunications américains, est fréquemment citée comme exemple des conséquences potentiellement désastreuses d'un chiffrement insuffisant. Suite à cette compromission massive, plusieurs institutions militaires avaient d'ailleurs recommandé l'utilisation de Signal, application de messagerie chiffrée de bout en bout, pour leurs communications sensibles.

L'équilibre fragile entre sécurité et libertés

La polémique autour de ProtectEU illustre parfaitement le dilemme auquel sont confrontées les démocraties modernes : garantir la sécurité de leurs citoyens tout en préservant leurs libertés fondamentales.

Pour la Commission européenne, l'enjeu est désormais de démontrer que sa promesse de "sauvegarder la cybersécurité et les droits fondamentaux" n'est pas qu'une formule creuse. Les défenseurs des libertés numériques réclament, quant à eux, "des sièges à la table de la feuille de route technologique pour les universitaires, les technologues indépendants et les acteurs de la société civile".

L'avenir de la stratégie dépendra largement de la façon dont Bruxelles parviendra à répondre à ces préoccupations légitimes. Car s'il est indéniable que l'Europe a besoin d'une stratégie cohérente face aux menaces hybrides, celle-ci ne saurait se construire au détriment des valeurs fondamentales qu'elle prétend défendre.

Plus d'informations sont disponibles sur le site officiel de la Commission européenne.