Les fondements théoriques de la sécurité globale et la question des
Transcription
Les fondements théoriques de la sécurité globale et la question des
Les fondements théoriques de la sécurité globale et la question des piliers de l'Union européenne Par le Professeur Yves Roucaute Faculté de Droit et de Science politique, Paris Ouest. La conception de la sécurité, qui dominait la théorie politique et les analyses de la politique européenne, a été bouleversée par la prise en compte des nouvelles vulnérabilités, des nouveaux risques et des nouvelles menaces. Avec elle, ont évolué les perspectives de construction de l’Union européenne qui avaient été pensées sur trois piliers dissociés selon les objectifs des initiateurs de l’Europe depuis le Traité de Rome jusqu’au Traité sur l’Union européenne de 1992, qui croyait encore possible d’élaborer une coopération policière et judiciaire en matière pénale (CPJP) séparée de la politique étrangère et de sécurité commune (PESC) et de la communauté européenne à dominante économique et douanière. Trois facteurs fondamentaux conduisirent l’Union à aller clairement plus loin et à abandonner un modèle conceptuel de la sécurité influencé issu de la modernité et de son faisceau de dichotomies « réalistes ». D’une part, la révolution numérique et des sciences de l'infiniment petit n’a pas seulement bouleversé les postulats de la théorie de la souveraineté étatique qui avaient été théorisées par les réalistes, Jean Bodin et Thomas Hobbes en tête, rendant illusoire l’idée d’une Europe construite sur un modèle sinon identique, du moins similaire et l’appréhension de la sécurisation des vies quotidiennes à partir d’un centre et d’une orientation de la politique publique « verticale ». Ont été remis en question, en même temps, les espaces aux frontières « cartésiennes » claires et distinctes, avec un dedans et un dehors, un intérieur et un extérieur, ce qui relèverait de l’Etat, du privé ou de l’individu, ce quçi serait de l’ordre de la défense et de la sécurité civile. De même, ont été redues caduques, pour l’expertise et le management du risque au niveau européen, les divisions scientifiques en domaines séparés, occupés par des « disciplines » ayant chacune leurs spécialistes (militaires, diplomates, policiers, pompiers, juges, géographes, informaticiens, physiciens, chimistes, économistes, médecins, sociologues…). Il fallut se rendre à la nécessité de nouveaux espaces hybrides transversaux et transdisciplinaires de coopération ou de communautarisation, à temporalités différenciées. D’autre part, le surgissement d’un nouvel ordre international après lka chute du mur de Berlin et de l’empire soviétisé, a ouvert la voie à des réflexions et des obligations où l’intérêt et la puissance ne sont plus le droit, face aux exigences éthiques des Européens en matière de prévention et de précaution, de justice et de solidarité internationale, d’intervention humanitaire et de paix d’humanité. Toutes choses qui, en retour, conduisait à penser la sécurité hors de ses cadres réalistes et néo-réalistes, pour instituer des notions de territorialisation et de frontières de sécurité nouvelles. Enfin, la mondialisation des échanges de biens, de signes et de personnes n’a pas seulement conduit à mettre en question, au moins en partie, le poids des politiques publiques, elle a dynamisé les deux précédents processus. Les conséquences les plus visibles de ces trois phénomènes sont la libération des marché, le développement des sociétés de communication transnationales qui propulsent le flux des échanges de biens, de personnes et de signes et le surgissement de nouvelles puissances, telles la Chine, l’Inde, le Brésil ou l’Indonésie. Mais plus intéressante est, en extension et en intensité, la déconstruction des espaces clos hiérarchisés pour lui substituer de nouvelles formes d’organisation du travail et de vie brûlant au passage les formes de séparation vertical/horizontal, producteur/intermédiaire/consommateur, marché/science/morale, revisitant la notion de pouvoir ellemême en réintroduisant une dimension éthique au cœur des échanges et contraignant à prendre en compte des questions aussi diverses que la sécurité environnementale autour du développement durable, la gestion de crise, la sécurisation et la maîtrise des échanges, des flux monétaires et financiers. Ce « contexte conceptuel » 1, aurait dit Imre Lakatos, contraignit donc à des choix politiques innovants et à des positions scientifiques courageuses. Ainsi s’est engagée une dynamique dont les conséquences les plus importantes sont une nouvelle conception des modes de pensée et de vie, nouvelle conception qui touche la vision de l’espace et du temps, les sentiments (en particulier le sentiment d’humanité), les manières d’être, des formes d’organisation du travail aux systèmes de valeurs en passant par le rôle dévolu au politique, c’est-à-dire aussi à l’Etat, et cela jusque dans ses fonctions dites « régaliennes ». Il n’est pas anodin que dans ce nouveau monde ait surgi le concept central de « sécurité globale » qui définit des problématiques qui n’auraient pu avoir de sens naguère, quand la modernité imposait ses règles. L’origine de ce concept revient aux travaux de Kenneth Waltz et de Barry Buzan2, à ceux de la commission Palme, en 1982, qui évoquent la “sécurité commune” et la prise en compte de l’interdépendance croissante et de la commission Ramphal sur la “gouvernance sécuritaire mondiale”, en 19923. Mais un concept ne fait pas un paradigme. Peut-être faut-il aller plus loin et penser la sécurité européenne dans la cadre d’un véritable paradigme de la sécurité globale4 au lieu de « sécurité commune » qui reste symtômatique d’une vision moderne de l’hybride européen. Dans ce nouveau monde, l’Union européenne a commencé indéniablement à aller dans ce sens en imaginant une gouvernance qui exige cette nouvelle vision. Elle se devait de prendre acte de sa porosité face aux vulnérabilités, aux risques et aux menaces. Ou, pour être plus précis : la sécurité des individus, premier droit naturel, devait être repensée face aux vulnérabilités des infrastructures et des interdépendances infrastructurelles, à la multipolarisation des risques et à la transnationalisation des menaces. Sous le coup d’un certain désenchantement citoyen qui fut perceptible lors des élections et de ses responsabilités face aux nouvelles vulnérabilités, nouveaux risques et nouvelles menaces, l’union européenne a donc dut ouvrir le chantier d’une gouvernance qui lui soit propre, fondée sur cinq principes qui conduisent à avancer vers une politique de sécurité globale qui mêle des structures européennes hybrides et les actions des Etats. Néanmoins, cette stratégie souple, et la méthode qui lui est associée, est-elle apte à répondre aux enjeux de concurrence, de souveraineté économique, des activités illégales et dangereuses, de sécurité civile et de défense, de résilience, de sûreté du système productif, de sécurité sanitaire, alimentaire et environnementale ? Cette façon hybride et pragmatique d’avancer ne conduit-elle pas parfois à des 1 Imre Lakatos, Criticism and the Growth of Knowledge, New York: Cambridge University Press, 1970, 2 Kenneth Waltz, Theory of International Politics, Reading, Addison Wesley, 1991 ; Barry Buzan, People, States and Fear – An Agenda for International Security Studies in the PostCold War Era, Hemel Hempstead, Harvester-Wheatheaf, 1991, 393 p. Du même auteur : “New Patterns of Global Security in the 21th Century”, International Affairs, 1991, 67 n°3, 3 Jean-Jacques Roche, Théories des Relations Internationales, Chapitre 1, Paris, Montchrestien, collection « Clefs », 2001 ; Charles-Philippe David, La Guerre et la paix – Approches Contemporaines de la Sécurité et de la Stratégie, Chapitre 1, Paris, Presses de Sciences Po, collection « Références inédites », 2000. 4 Roucaute, Yves, “A scientific magazine thinking on the issue of global security”, in Cahiers de la sécurité, december 2009, Paris, p.5-11; Vers la Paix des Civilisations, Paris, Alban, 2008, chap..XVI. difficultés et des tensions qui modifient la façon d’envisager la PESC, la coopération policière et judiciaire en matière pénale ainsi que leur conjonction, ex-piliers trop longtemps conçus de façon autonome ? Difficultés et tensions qui malmènent, d'une part, l’urgence à laquelle chaque partenaire est tenu de répondre et, d'autre part, la cohérence recherchée et nécessaire au niveau de l’Union ? Autrement dit, ne manque-t-il pas à l’Union européenne de penser jusqu’au bout sa sécurité en termes de sécurité globale? I. La nouvelle gouvernance a permis des avancées significatives vers la construction de la sécurité globale en raison des vulnérabilités, risques et menaces. Les nouveaux défis de la sécurité et de la défense, et le peu d’enchantement produit par l’Europe dans les opinions nationales, ont conduit à transformer le point de vue habituel du rôle attribué aux gouvernants et à affronter en même temps la question de l’autorité, de la légalité et de la légitimité afin de rapprocher l’Union des citoyens et la rendre plus efficace. Car, dés 1999 (Traité d’Amsterdam), la séparation en trois piliers apparut en grande partie inefficace. L’idée que les 2ème et 3ème Piliers étaient séparés et seraient seulement à caractère « intergouvernementaux », et non communautaires, était apparue peu pertinente pour les politique, d’asile, de contrôle aux frontières, de l’immigration, de la circulation des personnes et une partie de la coopération judiciaire. Les décisions par coopérations entre Etats quand il s’agissait de la sécurité intérieure de l’Union semblaient devoir être associées à un pouvoir communautaire plus fort qui associerait ce qui relevait traditionnellement de la sécurité et de la défense. La publication du Livre blanc sur la gouvernance européenne, en juillet 2001, relèva l’impossibilité d’en rester à ces divisions en trois piliers qui avaient permis bien des avancées mais qui se trouvait face à des obstacles majeurs. Le concept de gouvernance, inventé par les experts des grandes agences internationales des aides au pays en voie de développement5 qui désespéraient des gouvernements de l’Afrique sub-saharienne, et dont l’origine se trouve dans le nouveau management d’entreprise né avec la « nouvelle économie », conduisit à envisager la politique publique dans son rapport à la complexité d’une façon moins hiérarchique et verticale. D’un côté, il fallait tenter d’organiser le retour participatif dans le jeu décisionnel des acteurs non étatiques, donc aussi des acteurs privés privés et associatifs. D’un autre côté, il fallait que ce jeu ouvert soit engagé selon des procédures de négociation mais aussi d’expertise. L’ouverture, la participation, la responsabilité, l’efficacité et la cohérence furent ainsi les cinq principes de cette nouvelle gouvernance dont les conséquences allaient se révéler fondatrices d’une nouvelle vision de la sécurité qui allait dans le sens de la sécurité globale. Sur ces cinq principes, celui de cohérence était un appel à des négociations pour aboutir à des structures de coopération plus intégrées, sinon de type communautaires. Quant à celui d’efficacité, il devait fonctionner en corrélation avec le principe de subsidiarité et de proportionnalité ce qui aurait suffit à lui seul à justifier le terme de « gouvernance » puisqu’il s’agit bel et bien de « garantir une approche intégrée dans un système complexe ». L’ensemble de ces cinq principes ruinait les anciennes visions de la sécurité sans que l’on s’en aperçut immédiatement en ouvrant le champ d’intervention européenne à la sécurité environnementale, sociale, alimentaire et sanitaire. Et, dans la forme, ils exigeaient de penser pragmatiquement des champs non pas à partir d’un « gouvernement central », mais à travers des agences et un traitement coopératif ou intégré d’une sécurité élargie, mais pas encore tout à fait globale. Ainsi, le traitement coopératif s’imposa par une multiplication des structures dans le domaine de la coopération en matière pénale concernant la lutte contre la criminalité internationale organisée, suivant l’exemple donné par l’Office européen de police (EUROPOL) en 1992, avec l’Unité de coopération 5 Hermet Guy, Kazancigil Ali, Prud'homme Jean François : La gouvernance : un concept, ses applications, ed. Karthala, Paris, 2005 judiciaire de l’Union européenne (EUROJUST) en 2002 ou le Collège européen de police (CEPOL) en 2005. De même, dans le domaine de la PESC, l’Institut d’études de sécurité de l’Union européenne (ISS) en 2002 sur les « grandes questions de sécurité et de défense », l’Agence européenne de défense (EDA) (2004), en particulier pour la gestion des crises ou le Centre satellitaire de l’Union européenne (2002). Dans le même temps, il oparut nécessaire d’aller de la coopération à l’intégration par des agences communautaires à caractère technique et participatif, organismes de droit public chargés de domaines spécifiques qui appellent des experts de tous les pays de l’Union. Certes, il en existait déjà quelques unes, comme l’Observatoire des drogues et des toxicomanies (OEDT), créé en 1993. Mais la nouvelle dimension imposée par cette nouvelle gouvernance, conduisit à une accélération des créations s’agissant de la sécurité aérienne (EASA), de la sécurité maritime (EMSA) et des aliments(EFSA), en 2002, de l’environnement (EEA) créée en 1990 mais modifiée en 2003, des réseaux d’information (ENISA) en 2004, des médicaments (EMEA) en 2001 et 2004, de la coopération pour la sécurité aux frontières (FRONTEX) et des maladies (ECDC) en 2004. Le Traité établissant une Constitution pour l’Europe, signé le 28 octobre 2004 à Rome, consacra logiquement l’abandon de cette vision des piliers et ouvrit la porte à une redéfinition des relations entre ce qui relève de l’intégration et de la coopération. Le traité modificatif, proposé par les chefs d’Etat et de gouvernement lors du Conseil européen de Bruxelles du 21-22 juin 2007, alla dans le même sens. Ainsi naissait une politique communautaire qui s’orientait vers des processus communs souples, plutôt que rigides, permettant de faire face aux risques et aux menaces identifiées comme à celles qui sont encore inconnues, associant secteurs public et privé, afin de garantir dans l’espace européen « réél » et « virtuel » des mesures de prévention, de détection, d'action en cas d'urgence et de récupération, afin de parvenir à un niveau de sécurité et de résilience approprié et de garantir la continuité des services tout en veillant sur la protection des droits et de la vie privée des citoyens de l'UE, comme le montre l’analyse et l’évolution de la protection et de la résilience des infrastructures critiques. L’Union Européenne tente ainsi de construire des schémas pertinents autour d’un partenariat civil-militaire, privé et public, tout en tenant compte des exigences des engagements internationaux et des demandes des différents échelons locaux, régionaux et nationaux ainsi que d’une opinion publique européenne de plus en plus acteur de la sécurité. Ce qui ne signifiait pas que l’ancienne conception de la sécurité n’avait pas encore de belles résistances. A bien des égards, la question resta posée. Car s’il est admis que l’ancien second pilier (titre V du Traité sur l’Union Européenne) relèvait plutôt de l’intégration par le titre IV de la Troisième partie, consacré aux politiques et actions intenses de l’Union qui inclut la coopération policière et la coopération judiciaire en matière civile et pénale, il n’en demeurait pas moins que le troisième pilier paraissait toujours pensé de façon dissociée, tandis que les Etats de l’Union, au lieu d’envisager une dynamique d’intégration et de coopération qui intègrerait le paradigme de sécurité globale, semblaient souvent réticents sur les nécessités politiques de la prise en compte d’une coopération de sécurité globale, malgré les fortes pressions dues aux nouveaux risques et aux nouvelles menaces. La Déclaration des Chefs d’Etat et de gouvernement sur la sécurité de l’Alliance du 4 avril 20096, l’indique pourtant : penser la sécurité, introduire la dimension de la mondialisation et repenser conceptuellement la stratégie, sont un même objectif. Des réflexions actuelles sur le « concept stratégique » à l’OTAN, aux interrogations européennes, chacun semble apercevoir les impasses où conduiraient le maintien de paradigmes venus d’un autre temps et qui ont montré leur inaptitude à saisir la nouvelle donne. Le Traité de Lisbonne, avec sa clause d'assistance mutuelle et son concept de 6 Déclaration des Chefs d’Etat et de gouvernement sur la sécurité de l’Alliance http://www.nato.int/cps/fr/natolive/news_52838.htm solidarité, contraint indéniablement à repenser l’ensemble des questions de sécurité pour répondre aux nouveaux défis. Néanmoins, entre la gouvernance européenne qui appelle une politique qui ne peut se satisfaire seulement de tâtonnements, d’intuitions ou de recommandations et la réalité européenne qui semble confondre « sécurité commune » et « sécurité globale », il semble utile d’éclairer les soubassements théoriques d’une politique qui soit tout à la fois cohérente et efficace et qui permettrait de construire une véritable politique de sécurité globale. II. Une évolution qui doit se poursuivre, d »gagée de l’idée de « sécurité cmmune » pîur adopter le point de vue de la sécurité globale en raison des nouvelles vulnérabilités, des nouveaux risques et des nouvelles menaces. Il semble que l’acceptation de ce paradigme de la sécurité globale soit à la fois une exigence de la gouvernance européenne et la source de résistances dues à des traditions culturelles et à quelques méconnaissances sur les nouveaux risques et les nouvelles menaces.. La « sécurité commune » n’est pas la « sécurité globale ». La première pourrait se satisfaire d’une vision stato-centrée, réaliste, intégrée, verticale et rigide, la seconde exige une vision hybride et souple, qui mêle des espaces et des temporalités différenciées, des formes de coopération, d’intégration et des mixtes d’intégration et de coopération, suivant les cinq principes dfe la gouvernance européenne. Il est possible de penser que le principal obstacle à l’acceptation de la sécurité globale soit culturel. Il tient sans doute à la vision classique, d’origine réaliste, qui fut longtemps hégémonique et dont la référence aux trois piliers fut le signe. Ce paradigme conduisait à une distinction entre “intérieur” et “extérieur”, « sécurité » et « défense », avec ses divisions entre ce qui tenait du militaire, du diplomate, du policier, du judiciaire et de tout ce monde « régalien », séparé des domaines scientifiques, eux-mêmes cloisonnéés en disciplines. Si une telle conception permettait à certains Etats de refuser non seulement l’intégration mais aussi certaines coopérations, elle rendait surtout incapable de penser une sécurité européenne cohérente après la chute du mur de Berlin et la nouvelle donne en matière de protection des territoires et des individus. De nouveaux acteurs semblaient pouvoir menacer l’acteur Etat, sujet, centre et tour de contrôle sécuritaire selon le modèle né de Thomas Hobbes, pour sa théorie du Léviathan, de Jean Bodin, pour sa théorie de la souveraineté, et de Nicolas Machiavel, pour ses jeux politiques dégagés de la moralité, selon la “virtù” et la “Fortuna”. Que ce soit chez Antoine-Henri de Jomini7, par ses travaux sur l’élément diplomatique chez Carl von Clausewitz8, par ses réflexions sur la dimension politique, il est difficile de trouver l’amorce d’une vision de la sécurité globale. Et l’échec aujourd’hui est patent chez les héritiers réalistes qui ont tenté de prendre en compte comme éléments de la puissance, l’économie, la démographie, voire l’état d’esprit même d’un pays, suivant les travaux de Hans Morgenthau, et, plus encore, ceux de Raymond Aron ; il n’est pas anodin de constater que ce dernier ne put que tardivement prendre en compte l’éméent économique, mais parvenir à penser l’influence, aujourd’hui si forte, des flux et des acteurs financiers sur les Etats et les relations internationales9. 7 Jomini, Antoine-Henri (de), Histoire critique et militaire des Guerres de la Révolution, Bruxelles, 1838. 8 Clausewitz, Karl (von), De la guerre, Paris, 1959. 9 Raymond Aron, 50 ans de réflexion politique, Paris, Julliard, 1983. Sans doute doit-on au courant transnationaliste d’avoir permis l’amorce d’une réappropriation de la porosité des systèmes politiques, facteur indispensable pour penser la sécurité de l’hybride européen, en revalorisant les forces transnationales. Il permettait ainsi de donner du sens à l’analyse des acteurs non étatiques et de leurs jeux. Mais il remettait en même temps si radicalement en cause le schéma de ses concurrents réalistes que l’acteur pouvoir central se voyait réduit à être un acteur “comme les autres”, voire moins important, ce qui conduisit à des impasses auxquelles les inventeurs du paradigme eux mêmes furent sensibles au point d’en venir à un schéma néoréaliste qui tenta de sauver à nouveau l’hypothèse de l’Etat10. Avant même l’explosion théorique corrélée aux nouvelles technologies, la question de la sécurité avait en tout état de cause pris un tournant dans les esprits européens qui ouvrait le chemin à des réflexions sur la nouvelle donne. Le modèle néoréaliste, en partie construit par les auteurs qui avaient vendu le modèle transnationaliste, aussi ouvert aux défis modernes que pouvait l’être Barry Buzan11, lança des pistes qui commençaient à répondre aux bouleversements en cours en réintroduisant les dimensions transnationales tout en maintenant le jeu de l’Etat, ce qui satisfaisait une grande partie des Européens, y compris chez les « eurosceptiques ». d’un autre côté, les travaux de l’Economie Politique Internationale commençaient à influencer la conception de la sécurité européenne, qu’ils conservent à l’Etat un rôle central, comme chez Robert Gilpin12, ou qu’ils insistent sur la diffusion du pouvoir et le rôle des structures économiques et financières (organisations intergouvernementales type FMI ou banque mondiale, assurances, Big Six, firmes multinationales), en démontrant la difficulté de l’Etat à assurer la sécurité, la justice, la richesse et la liberté comme chez Susan Strange13. Ils imposèrent l’idée que la sécurité ne peut être pensée dans la seule distinction militaire et police tandis qu’était réintroduite de plein droit la dimension économique, culturelle et environnementale et favorisées les instances et les procédures de négociation ouvertes aux acteurs non étatiques. Prendre au sérieux la notion de « sécurité globale » devrait pourtant conduire l’Union, inexorablement, à aller plus loin, en adoptant le paradigme de la sécurité globale, pour répondre au double souci de cohérence et de responsabilité. Et cela, en énonçant une problématique novatrice avec ses valeurs, ses concepts propres et ses moyens d’investigation14, sans s’égarer dans une perspective dite « constructivsite » essentiellement descriptive. Cela nécessite aussi, à la façon dont l’indique le Livre blanc sur la Sécurité et la Défense de sortir d’une vision trop disciplinaire de la sécurité. Vulnérabilités, risques et menaces l’exigent pour répondre aux nouveaux principes de la gouvernance, Une vulnérabilité ne peut être exprimée que sur une réalisation particulière d'un système. Le terme de vulnérabilité désigne l'existence d'une possibilité de modification du comportement du système qui pourrait être utilisée de façon indésirable. On notera que l'existence d'une telle vulnérabilité ne résulte 10 Roche Jean‐Jacques, Théorie des relations internationales, Paris, monchestien, 2007. Roucaute, Yves. « Le transnationalisme comme programme de transition en épistémologie des Relations Internationales », in Le Trimestre du monde, 3ème trimestre, Paris, 1991. 11 Buzan, B., « New Patterns of Global Security in the 21th century », in « International Affairs », 1991, 67-3 12 Robert Gilpin, The Political Economy of International Relations, Princeton, Princeton University Press, 1987 13 Susan Strange, « The Retreat of the State, The diffusion of Power in the World Economy », Cambridge, Cabridge University Press, 1996 14 Roucaute, Yves, « Mondialisation et sécurité nationale », Ecole militaire, Paris, 10 octobre 2009. pas d'une erreur de conception ou de mise en œuvre, mais peut être nécessaire au fonctionnement du système. Les risques se distinguent des menaces par leur aspect contingent, accidentel et non volontaire, que l’origine soit humaine ou non humaine. Une menace reflète l'existence d'un phénomène, d'une organisation ou d'un individu qui peut utiliser une vulnérabilité pour influencer le comportement du système afin d'aller vers un objectif différent de celui qui était initialement prévu. La notion de risque n'est valide que lorsqu'elle est associée à un bien au sens large du terme, qu'il s'agisse d'un bien matériel, d'un bien moral (telle que la réputation) ou d'un service. La menace la plus connue pour l’Union, et qui fut longtemps considérée comme la plus essentielle face à l’URSS, vient de ce qu’elle peut être la cible d’attaques dans le cadre de conflits de haute intensité, par des Etats malveillants, fragiles ou faillis. Ces attaques peuvent prendre des formes classiques d’agression. Mais elles peuvent aussi prendre des formes tout à fait nouvelles, qui rendent inefficaces le schéma classique de riposte, en plaçant au cœur de leur dispositif d’agression les réseaux numériques eux-mêmes, par la destruction des infrastructures ou la prise de contrôle physique de ces réseaux, la destruction de groupements ou d’entreprises qui sont au cœur de la sécurité du pays, l’élimination ou le contrôle de cadres, ingénieurs, techniciens, savants qui sont au cœur de la sécurité et du contrôle des réseaux numériques. A cette menace classique s’ajoutent les menaces dues aux guerres asymétriques, qui ne se limitent pas à l’islamisme radical. Elles peuvent être couplées avec des conflits de haute intensité. Le terrorisme est en lui-même un objet hybride à faces multiples qui ne peut être étudié que de façon hybride et pluridisciplinaire. En relation avec les réseaux numériques, ces menaces peuvent être rendues particulièrement létales par l’attaque contre des infrastructures vitales. Elles s’apparentent de plus en plus souvent, aussi bien par ses moyens que par ses fins, aux menaces du crime organisé. Et elles ont la caractéristique de pouvoir frapper des cibles multiples, dans des lieux différents dans des temps courts, à l’intérieur d’un espace étatisé ou à partir de l’extérieur. Elles ajoutent à l’incertitude une dimension transnationale et multipolaire de l’imprévisible qui contraint à poser conceptuellement la nécessité de penser non seulement la protection et la prévision mais aussi les conditions de la meilleure résilience. L’Union ne peut évacuer la prise en compte de la menace du crime organisé. Certes, les réseaux du crime ne datent pas d’aujourd’hui, mais la mondialisation économique et juridique change la donne qualitativement et pas seulement en extension15. A cet égard, les réseaux numériques sont des espaces virtuels où les réseaux criminels peuvent s’organiser et se développer, de la vente de médicaments frelatés aux réseaux pédophiles. Stupéfiants, armes, traite des êtres humains, flux migratoires, piraterie, il est peu d’activités criminelles qui menacent la sécurité sur le globe et ne trouvent leur prolongement, voire parfois leur départ, dans les réseaux numériques, et bien souvent, au-delà des frontières des espaces où ils s’exercent. La sécurité de l’Union, c’est encore la prise en compte des menaces liées au “soft power”. L’imaginaire est au cœur de la sécurité et de l’insécurité. Il s’agit, via des associations, des partis, des groupements politiques divers, via des medias dont internet, de miner l’autorité, la légalité et la légitimité. Ces menaces visent à déstabiliser l’autorité dans les zones d’influence, en particulier par l’usage de réseaux de désinformation et de mobilisation. Il s’agit aussi de déstabiliser les politiques publiques en attaquant leur soutien. Il s’agit enfin de l’espionnage des centres de recherche, publics et privés, des entreprises et des administrations des Etats et des administrations de l’Union. Parmi les nouveau défis de l’Union : la prise en compte de menaces « cyber » qui déterminent de nouveaux territoires en transformant, sans les annuler, les espaces de vie. Téléphonie mobile, 15 « Les organisations criminelles », Cahiers de la Sécurité, N°7, Janvier-mars 2009 constellations de satellites de géo-navigation), réseaux sans fils (Bluetooth, WiFi, WiMax), Internet, systèmes d’information, routeurs, ordinateurs, téléphones, décodeurs de télévision, assistants numériques, systèmes d’exploitation, applications informatiques, toutes ces entités pénètrent l’ensemble de la vie de nos Cités. Peu d’activités échappent aux réseaux numériques et aucune activité vitale. Menaces individuelles, destruction d’un système, menaces de groupements (groupes, Etats), l’espionnage industriel, destruction de biens matériels ou immatériels, les cyberattaques contre les infrastructures, vitales ou non vitales, peuvent prendre des formes diverses, des virus, chevaux de Troie, phishing, hacking, prises de contrôle. Et se coupler avec des attaques destructrices des centres décisionnels. Ces cyberattaques peuvent s’opérer contre des individus, des cadres, des entreprises ou le pays tout entier. Ainsi, des cyberattaques d’envergure nationale ont, par exemple, frappé l'Estonie en 2007 et les armées françaises en 2008. Elles touchent chaque jour des entreprises dans le monde entier. Les plus importantes font l’objet d’un traitement médiatique à l’instar de l’attaque subie par le service Twitter et Google début août 2009, mais la plupart demeurent dans l’ombre au point d’être perçues comme une menace banalisée. Les cyberattaques gagnent constamment en complexité et en intensité. Exécutées à des fins lucratives ou pour des raisons politiques, elles sont devenues des armes redoutables et redoutées à l’origine d’un véritable marché dans lequel assaillants et assaillis dépensent des sommes considérables pour atteindre leurs objectifs face aux vulnérabilités, des failles de sécurité aux défauts de conception ou de configuration. La sécurité de l’Union exige aussi la prise en compte des risques. Ces risques sont d’abord ceux qui sont directement liés à la mondialisation. Le développement des sciences et des techniques, soulage les souffrances et a conduit des pays à sortir de la misère, tels la Chine ou l’Inde, mais ils signalent aussi des dangers jusque là inconnus. Les erreurs humaines, dans tous les secteurs de la vie, du nucléaire au médical, des transports à la gestion de l’eau, peuvent avoir des conséquences funestes. L’accroissement des échanges de biens sur internet, la prolifération des flux financiers, l’invention d’outils financiers liés aux nouvelles technologies, conduit à des risques de toute nature, dangereux localement régionalement, nationalement ou internationalement, comme le montre l’actuelle crise financière. Faute de contrôle, en l’absence d’éthique suffisante ou tout simplement par accident, l’insécurité grandit. La sécurité globale de l’Union c’est aussi la prise en compte des risques sanitaires et alimentaires, ainsi que des risques transport. Les risques de pandémie, les questions sanitaires liées aux catastrophes naturelles ou aux conflits, les effets même de l’irresponsabilité, via des ventes de produits alimentaires de toute nature, y compris de médicaments, par Internet, augmentent avec la mondialisation. De même les transports des marchandises, via le ciel, la mer ou la terre, sont d’un côté devenus plus sûrs, de l’autre plus sensibles aussi aux défaillances humaines et aux vulnérabilités structurelles des réseaux numériques. La sécurité globale c’est encore la prise en compte des risques environnementaux et technologiques. Catastrophes naturelles, industrielles, évolutions démographiques, flux, émissions toxiques. Les éléments de la sécurité globale trouvent tous leur corrélation dans la sécurisation des réseaux numériques, cause parfois d’insécurité environnementale et technologique, toujours au cœur de la gestion de crise. Mais s’il faut distinguer conceptuellement risques et menaces, il apparaît qu’ils peuvent entrer dans une dynamique létale qui doit être appréhendée scientifiquement. Contre l’Union, un groupe terroriste peut tenter de déclencher une crise sanitaire par des armes biologiques, par exemple bactériologiques ou virologiques. De telles opérations pourraient être organisées via Internet. En tout état de cause, tout usage des armes de destruction massive, biologiques, chimiques ou nucléaires, pourrait ainsi déclencher une dynamique de risques de tout ordre, naturels et humains, et aurait un effet destructif sur la population. Les réseaux numériques, cible potentielle des attaques sur les infrastructures vitales, sont au cœur des réponses pour prévenir et gérer. La nouvelle gouvernance, c’est aussi la gestion des nouveaux acteurs. Certes, les acteurs classiques de la sécurité restent incontournables, gouvernements, élus, acteurs de l’armée, de la gendarmerie, de la police et de la justice. Les acteurs de l’insécurité que l’on peut déduire des « menaces » sont aussi des objets d’étude classiques : groupements politiques divers, des Etats voyous ou groupes terroristes, sectes ou mafias, individus malveillants ou entreprises d’espionnage et de renseignements. Mais la conception de la sécurité globale rénove les études sur ces acteurs en les considérant sous leur forme rhizomatique dans leur connexion systémique aux réseaux de la mondialisation. Et elle conduit à prendre en compte, dans la même perspective, d’autres acteurs de la sécurité et de l’insécurité. Le premier acteur appelé par une gouvernance efficace est le monde associatif. Eglises, associations de consommateurs, de défense de l’environnement, ONG, syndicats… ces univers jouent un rôle majeur. Ils sont conçus non comme des êtres autonomes mais comme des domaines et des éléments du contexte des crises, de la gestion de crise, de la sortie de crise et acteur de la résilience (qu’ils y participent ou la freinent), acteurs des espaces locaux ET virtuels, qu’ils soient officiellement de type local ou transnational. Le second acteur ce sont les entreprises, privées et publiques. La multiplication des entreprises de sécurité est le symptôme de la nécessité de l’externalisations des actions sécuritaires non seulement pour les entreprises mais aussi pour la puissance publique. Elle révèle la nature de la nouvelle donne pour les Etats, le renouveau de la conception de la souveraineté, le développement des formes de sécurité hybrides et l’évolution de certains structures politiques elles-mêmes hybrides, telles l’Union européenne. S’agissant des autres entreprises, parfois des mêmes, si elles peuvent être des acteurs de l’insécurité quand ce sont des entreprises liées au renseignement industriel ou politique, elles sont plus souvent victimes et jouent un grand rôle dans les réflexions de sécurisation des entreprises en raison de leur activité propre ou des attaques dont elles sont l’objet (par exemple l’affaire Valéo, en 2005). Nombre d’entreprises ont ainsi, par leurs activités et leur développement, engagé une réflexion et des moyens pour la sécurité de leurs activités, de la protection de leur personnel, de leurs recherches, de leurs brevets jusqu’à celles des réseaux numériques. De son côté, l’Union est intéressée pour assurer son rôle, à la sécurisation des entreprises publiques, mais aussi privées, et cela en particulier quand ces entreprises sont en relation avec des infrastructures vitales des Etats membres. Comment oublier ces acteurs particuliers de la sécurité globale : les centres de recherche, publics et privés. Ces acteurs produisent des concepts et des méthode, ils peuvent produire des brevets, premier moteur de développement et d’emplois et ils sont la source du développement et des modifications des réseaux numériques qu’ils ont historiquement créés. Ils sont ainsi au centre de la guerre commerciale, politique, technologique et militaire. Leur travail, de la modélisation aux échanges, de la construction des banques de données aux débats entre laboratoires, passe aujourd’hui de plus en plus par les réseaux numériques, qu’ils ont créé, et qui deviennent ainsi une des clefs de leur développement. La sécurité globale à l’heure de la mondialisation, c’est encore le monde de la médiation, en particulier de la communication. Outre l’usage que les menaces font peser par ce biais sur les nations européennes, l’esprit de la population est une des clefs de la sécurité globale, comme naguère elle l’était de la sécurité. Alerte, manipulation, information, désinformation, rôle de certaines officines, mobilisation, démobilisation : les moyens classiques nés de la galaxie Gutenberg tout comme les réseaux numériques de la révolution technologique agissent sur l’état d’esprit du pays. Messageries, blogs, sites conviviaux, journaux en ligne, télévisions en ligne, téléphones cellulaires jouent un rôle majeur lors des crises, de leur prévention à leur gestion. Les scientifiques voient surgir une « opinion » publique locale régionale, nationale voire aussi mondiale, qui intervient directement ou indirectement via les élus aussi bien quand il s’agit d’une entreprise que lorsqu’il s’agit d’une affaire d’Etat. Enfin, la problématique de la sécurité globale exige, pour l’Union, de prendre en compte des acteurs internationaux et régionaux « revisités » à l’aune de la conjugaison de la sécurité globale avec la sécurité humaine et le développement durable et de leur mise en réseaux dans le cadre de la globalisation, tels l’ONU, l’OTAN, l’ALENA…. ainsi que ces associations comme l’Organisation Internationale de Normalisation ou de la Commission Electronique Internationale. Cette problématique de la sécurité globale impose enfin non seulement des concepts et des acteurs mais des méthodes de recherche. Il n’y a pas de résilience possible dans connaissance du prévisible et mise en œuvre préalable des conditions pour recevoir et gérer l’imprévisible. Cela nécessite de poser l’hybridation des savoirs et l’interdisciplinarité comme pierre de touche du savoir. Il suffit pour s’en convaincre de penser à l’ensemble des acteurs concerné par une crise sanitaire. Outre la diversité des acteurs de santé (médecins généralistes, hospitaliers, pharmaciens, biologistes, infirmières…), s’ajoutent les services de l’Etat (préfecture, affaires sanitaires…), y compris militaires (service de santé des armées) et, au-delà, une noria d’intervenants, psychologues, sociologues, juristes, politistes, spécialistes des transports de voyageurs, enseignants, journalistes.... Un phénomène apparemment limité (la crise sanitaire) devient un enjeu global appelant une réponse globale. La méthode s’impose donc permettre cette hybridation des savoirs, que nul ne peut détenir seul et qu’aucune discipline ne peut gérer seule, afin de poser les conditions de possibilité pour analyser les infrastructures, déceler les vulnérabilités (en particulier, par prospection intrusive), prévenir, modéliser des systèmes réactifs et construire des processus de résilience. III Cette nouvelle donne appelle un approfondissement de la gouvernance européenne pour construire une politique souple de sécurité globale qui tienne compte des impératifs de sécurité et de l’état de l’Union. L’objet de cette communication étant seulement problématique, il apparaît que, face à la multipolarisation des risques et à la transnationalisation des menaces, l’Union doit poursuivre sa politique d’expertise et de participation et les développer sur chacun des risques et chacune des menaces, non seulement sous une forme coopérative mais aussi, parfois, intégrationniste. Ce qui nécessite non un centre européen plus fort mais d’approfondir la gouvernance européenne. Il semble que la politique souple soit un élément clef de la gouvernance nécessaire, en alliant participation, expertise et efficacité. Elle allie des agences de différents types, décloisonne entre « domaines » et « fonctions », et permet de passer outre certaines politiques domestiques en matière de sécurité et de résilience afin de renforcer la capacité européenne en termes de réactions. Car le principe de subsidiarité ne peut être un principe qui irait contre celui de la sécurité. En raison de la porosité intra-européenne, nul ne peut se satisfaire des inégalités sensibles entre le traitement de la sécurité globale dans les différents Etats. Donc, ce principe ne peut fonctionner de la même façon pour tous. La sécurité appelle la nécessaire construction de passerelles pour accélérer le partage d'informations possibles. Et le développement corrélatif de structures non seulement coopératives mais aussi communautaires qui répondent à ces soucis. Cela signifie qu’une bonne gouvernance européenne se fixe l’objectif d’ouvrir et de favoriser la convergence et ne peut dispenser de trouver les moyens de compenser l’inégalité d’expérience dans l’Union, le manque d'expérience cumulée face aux vulnérabilités, le manque de moyens face aux risques et aux menaces et dans la gestion de crise. *** Un exemple montre l’étendue des défis. Ainsi, chacun s’accorde pour placer dans les priorités la sécurité des infrastructures critiques qui maillent l’ensemble des activités, réseaux de transport (fluvial, routier, ferré, aérien), de distribution d’eau, d’énergie (électrique, pétrolière), de télécommunications, informatiques, de télévisions, financiers, bancaires, agroalimentaires, sanitaires, et tous ces réseaux gouvernementaux (défense, fiscal). Et la directive relative au recensement et à la désignation des infrastructures critiques européennes16, ne cite pas sans raisons le secteur des technologies et des communications parmi les secteurs prioritaires à inclure dans son champ d’application. L’Europe a donc créé des organes chargés de gérer les défis du numérique et a amorcé une concrétisation institutionnelle de sa stratégie pour une société de l'information sûre17 qui s’appuie sur l'Agence européenne chargée de la sécurité des réseaux et de l'information (ENISA). Cette structure coopérative, créée en 2004, à l‘objectif assurer un niveau élevé et efficace de sécurité des réseaux et de l'information au sein de la Communauté et favoriser l'émergence d'une culture de la sécurité des réseaux et de l'information. Depuis, le Conseil et le Parlement européen ont logiquement appelé à «poursuivre les discussions concernant l'Agence [et] concernant l'orientation générale que doivent suivre les efforts européens visant à accroître la sécurité des réseaux et de l'information.». D’ailleurs, en raison de l’urgence, le mandat de l'ENISA a été prolongé sans modifications jusqu'en mars 201218. Si le principe est séduisant, il n’est pourtant pas évident que cette agence trouve aisément sa place dans une architecture encore influencée par les conceptions étatiques réalistes qui passent d’un rêve stato-centré européen à une vision stato-centrée nationale repliée sur les Etats qui détiendraient les clefs de la sécurité globale européenne. D’ailleurs, malgré toutes les interconnexions et les interdépendances, la protection des réseaux et des activités auxquels ils sont attachés, leur protection relève théoriquement de chaque Etat. Au nom du principe de subsidiarité, il est certes assez vrai que l’Etat constitue une ligne essentielle de défense. Est-il pourtant encore pertinent de raisonner prioritairement en termes d’organes attachés aux espaces traditionnels nationaux ? Et de ne pas envisager une structure communautaire quand il en va de la survie d’un tel système ? Les TIC présentent la particularité d’appartenir à la catégorie des systèmes complexes car semi-ouverts, capillaires, à morphologie dynamique, changeant leur forme, leur structure... ce qui empêche une défense au périmètre. Désormais, le système d’information se prolonge près des utilisateurs, jusqu’à les accompagner dans leurs déplacements via des réseaux sans fils (informatique nomade et communication mobile). La morphologie de ces infrastructures devient chaque jour plus prégnante et la nécessité d’évoluer dans les réponses plus pressante. Dans leur ensemble, ces systèmes jouent un rôle primordial dans le processus de sécurisation de chaque activité vitale, mais aussi de l'infrastructure globale résultant de l'agrégation de ces réseaux, abolissant les frontières matérielles et juridiques. La tentation est alors grande pour un ennemi de contourner l’avantage technologique d’un Etat, voire de le réduire à néant, en désorganisant ses réseaux de communication électroniques. Or, un risque qui dégénère en crise sur un territoire européen peut dégénérer sur un autre. Aller dans le sens d’une intégration plus forte en extension dans nombre de champs susceptibles de telles menaces vitales paraît donc incontournable. Sur ce sujet, c’est d’ailleurs bien le sens de la politique de l’Union. Il convient d’insister sur le projet de mise en place au niveau de l’Union d’un réseau d’alerte (CIWIN) qui réunira différents spécialistes nationaux de la protection des infrastructures critiques. Autrement dit, les modes de coopération propres à l’ELSJ sont largement susceptibles d’être modifiées pour prendre en compte cette question. Au sein de l’Union, il est évident que la question de l’échange d’informations propre à ce domaine ne peut que devenir une priorité, 16 Directive 2008/114/CE 17 COM(2006)251. 18 Règlement (CE) n° 1007/2008. mais dans la préoccupation de relations entre sphère publique et sphère privée. Il reste qu’une telle perspective se heurte à des résistances. Ainsi, l’annonce du « programme européen de protection des infrastructures critiques » (EPCIP) impose aux Etats la mise en place de données sur celles-ci et la définition de projets visant à renforcer la sécurité des installations et garantir la continuité des services fournis en cas d’attaque19. Un tel projet inclut de nouveaux modes d’échange de données et l’adaptation du droit sur l’échange de données entre Etats membres est une des questions essentielles. Il s’agit du point de vue de la conception juridique de s’interroger sur la nécessité de mettre en place une nouvelle agence de régulation des données liées à cette question. L’action de la Commission a été précisée, notamment dans le cadre de sa communication en date du 30 mars 200920. Dans cette communication, la Commission relève les enjeux de la prévention de la défaillance des systèmes d’information, en mettant l’accent sur un programme d’actions visant à renforcer la sécurité et la résilience des IIC. De telles perspectives de collaboration intégrée imposent une réflexion sur les mutations propres à l’organisation européenne dans le champ de la sécurité et relativise la différenciation entre sécurité extérieure et sécurité intérieure, intégrant la question de la coopération judiciaire, comme on le voit dans le champ du terrorisme21. *** Cet exemple montre que la prise en compte des vulnérabilités, des risques et des menaces paraît avoir considérablement évolué vers la sécurité globale en quelques années, mais qu’elle est encore largement insuffisante pour répondre aux défis. Outre l’insuffisance de coordination sur un certain nombre de thèmes, des flux migratoires aux flux financiers, le retard jusque dans ces infrastructures critiques, montre que l’interdisciplinarité et la transversalité sont sous dimensionnées. L’Union souffre du manque d’intégration. Les défaillances ne concernent pas seulement les relations entre les Etats et la croyance d’origine réaliste qu’ils peuvent mieux assurer la sécurité dans tous les domaines que l’Union elle-même ; étant entendu que dans nombre de domaines cela est vrai. Mais les relations du public et du privé, et cela en raison des survivances de la même matrice théorique réaliste qui prétend conférer aux Etats le monopole de la violence légitime. C’est ainsi que non seulement il n’y a pas encore de politique européenne systématique de mobilisation et d’association des centres de recherche publics et privés autour de la politique de sécurité globale, de ses organes de décision et de ses agences, mais il paraît y avoir un manque de coordination avec les entreprises privées qui sont pourtant au cœur de l’analyse, de la prévention et de la gestion des vulnérabilités, des risques et des menaces. Dans ces sociétés globalisées qui forment l’Europe, les partages de compétences entre le public et le privé sont pourtant moins nets tandis que les intérêts particuliers sont, plus que jamais, à concilier avec l’intérêt général des Européens. Cette tendance s’est accélérée avec le développement exponentiel des 19 Communication de l’Union européenne afin d’améliorer la protection des infrastructures critiques de l’UE contre le terrorisme, site EurActiv.com – infrastructures critiques http://www.euractiv.com/fr/securite/infrastructures-critiques/article 20 Commission des Communautés européennes, relative à la protection des infrastructures d’information critiques, « Protéger l’Europe des cyber attaques et des perturbations de grande envergure : améliorer l’état de préparation, la sécurité et la résilience », SEC (2009) 399 - 400 21 Décision cadre du Conseil relative aux attaques visant les systèmes d’information, 2005/222/JAI, COM(2008)712. capacités technologiques numériques22, conduisant les composantes de la société dans une vaste toile d’interconnexions connues ou inconnues. Les acteurs des politiques publiques ne peuvent plus assurer seuls la sauvegarde des populations et la continuité de l’activité. Tempêtes ou attaques cybernétiques contre des entreprises ou des Etats européens, la sphère de la puissance publique et celle des entreprises privées sont étroitement liées. Par exemple, les infrastructures de communication relèvent à la fois d’interventions publiques et/ou d’opérateurs privés. Les seuls fournisseur d'accès à Internet et les opérateurs télécom sont devenus de façon transitive des gestionnaires d'infrastructures critiques à part entière, comme le montre le rapport final ARECI (Availability and Robustness of Eletctronic Communication Infrastructures)23 publié par la Commission Européenne. La diversification des menaces d’origine interne ou externe et leur complexité impliquent d’avoir une approche préventive et réparatrice en cas de crise en tenant compte de moyens adaptés et du savoir faire de tous, des centres de recherche privés en matière de sécurité alimentaire ou de santé aux savoirs militaires, la complémentarité des techniques, des méthodes et des capacités est exigée par l’aspect protéiforme et en partie imprévisible de la menace et du risque. Le traitement des systèmes complexes justifie donc d’abandonner sur certains secteurs, comme les infrastructures critiques, la méthodologie actuelle fondée seulement sur l’analyse préliminaire des risques et des vulnérabilités et traitée par une ingénierie classique même s’il est vain d’espérer des échanges d’informations totalement transparents. Néanmoins, entre le refus et la totale collaboration, un juste milieu peut être aisément trouvé. Les mécanismes de gouvernance ne se révéleront véritablement efficaces que si tous les participants disposent d'informations à partir desquelles ils peuvent agir. Cette condition est particulièrement importante pour les gouvernements qui sont, en dernier ressort, responsables de la sécurité et du bienêtre des citoyens. Le Forum Européen et le Système Européen de Partage d'Information et d'Alerte (SEPIA) destiné aux citoyens et aux PME peut aussi aider des systèmes nationaux privés de partage d'information et d'alerte. La Commission ne soutient pas sans raisons majeures deux projets de prototypes complémentaires24. Toutefois, les processus et les pratiques en matière de surveillance et de notification des incidents dans le domaine de la sécurité varient considérablement selon les États membres. Ainsi, certains d'entre eux n'ont pas d'organisme de référence qui fasse office de centre de surveillance. En outre, en ce qui concerne les incidents de sécurité, la coopération entre États membres et le partage d'informations fiables et pouvant donner lieu à des actions ne semblent pas suffisamment développés, puisqu'ils restent soit informels, soit limités à des échanges bilatéraux ou multilatéraux restreints. Par ailleurs, la simulation d'incidents et l'organisation d'exercices destinés à tester les capacités de réaction revêtent une importance stratégique pour le renforcement de la sécurité et l'amélioration de la résilience, notamment axée sur des stratégies et processus flexibles permettant de faire face au caractère imprévisible d’éventuelles crises. Dans l'UE, les exercices dans le domaine de la cybersécurité se trouvent encore au stade embryonnaire. Les exercices transfrontaliers sont très limités. Les événements récents25 ont bien montré que l'entraide constitue un élément essentiel pour apporter une réponse appropriée aux menaces et attaques de grande envergure contre l’union européenne. 22 Livre blanc sur la Défense et la Sécurité Nationale , Paris, 2008, p. 20 et 23. 23 Rapport ARECI sur le site de la Commission Européenne : http://ec.europa.eu/information_society/policy/nis/strategy/activities/ciip/areci_study/index_en.htm 24 Dans le cadre du projet européen «Prévention, préparation et gestion des conséquences en matière de terrorisme et autres risques liés à la sécurité» http://ec.europa.eu/justice_home/funding/cips/funding_cips_en.htm 25 http://ec.europa.eu/information_society/policy/nis/strategy/activities/ciip/large_scale/ Pour disposer d'une solide capacité européenne en ce qui concerne l'alerte rapide et la réaction en cas d'incident, il faut pouvoir compter sur des équipes d'intervention, appuyés sur des organismes de coopération et d’échanges d'information transfrontaliers efficaces, éventuellement en mettant à contribution des organismes existants tels que l'EGC (Groupe des CERT gouvernementales européennes)26. Il paraît ainsi souhaitable de préférer aux actions des Etats, voire aux coopérations bilatérales la multiplication d’agences européennes fiables. Le fait de poser le paradigme se sécurité globale au cœur de l’Union européenne en mettant la coopération et les relations public/privé en son cœur, conduit ainsi à passer d’une politique de quadrillage de territoire pour éliminer le risque à une politique de gestion pour assurer la résilience maximale. L’Union européenne cesse ainsi d’être rêvée sous l’angle d’un sanctuaire capable de s’isoler de l’extérieur, voire d’un ensemble de sous-ensembles de sanctuaires nationaux. L’imbrication technologique et la mondialisation ne le permettent pas. Et la sécurité globale exige assurément une action plus concertée des Etats et largement décentralisée avec le secteur privé pour définir en amont des priorités communes sur la sécurité et la résilience et l’analyse de sa corrélation avec l’ensemble des engagements internationaux de l’Union, les résolutions l’ONU, les principes affirmés au G8 et les activités de l’OTAN. Au fond, pour assurer cette résilience, l’Union européenne paraît confrontée à la nécessité d’approfondir son modèle de gouvernance. L'application d'approches purement nationales divergentes apparaît souvent à l'origine d'une fragmentation et d'un manque d'efficacité à l'échelle de l'Europe. Les différences entre les approches nationales et le manque de coopération transfrontalière diminuent considérablement l'efficacité des contre-mesures nationales, notamment parce que, du fait du caractère interconnecté des systèmes de sécurité et des jeux transnationaux des nouveaux acteurs de l’insécurité (mafias, terrorisme…), un faible niveau de sécurité et de résilience dans un pays accroît la vulnérabilité et les risques dans d'autres. Pour remédier à ce problème de gouvernance, il paraît utile de renforcer un modèle de référence de partenariats public-privé (PPP) à l'échelon européen, sur celui qui est prôné par la Commission pour le partenariat public-privé pour la résilience. Car bien que les États membres restent, en dernier ressort, responsables de la définition de leurs politiques dans le domaine de la sécurité, la mise en œuvre de ces politiques dépend de l'engagement du secteur privé, qui intervient sur un grand nombre des infrastructures. Par ailleurs, les marchés ne fournissent pas toujours au secteur privé d'incitations suffisantes pour susciter des investissements dans la protection des infrastructures d'information critiques au niveau que demanderaient normalement les gouvernements. Il faut donc penser en termes dynamiques cette conjonction. Un cadre de gouvernance multipartite d'envergure européenne qui pourrait prévoir un renforcement du rôle des agences, permettrait de stimuler l'engagement du secteur privé dans la définition d'objectifs stratégiques de politique publique ainsi que de mesures et priorités opérationnelles en relation avec les demandes des citoyens européens. L'existence d'un tel cadre permettrait de rapprocher les décisions en matière de politique prises à l'échelon national de la réalité opérationnelle sur le terrain. Une façon aussi d’associer une plus grande participation, une meilleure expertise et, finalement, une meilleure gouvernance. 26 http://www.egc-group.org/