Les fondements théoriques de la sécurité globale et la question des

Les fondements théoriques de la sécurité globale et la question des

Les fondements théoriques de la sécurité globale et la question des piliers de l'Union
européenne
Par le Professeur Yves Roucaute
Faculté de Droit et de Science politique, Paris Ouest.
La conception de la sécurité, qui dominait la théorie politique et les analyses de la politique
européenne, a été bouleversée par la prise en compte des nouvelles vulnérabilités, des nouveaux
risques et des nouvelles menaces.
Avec elle, ont évolué les perspectives de construction de l’Union européenne qui avaient été pensées
sur trois piliers dissociés selon les objectifs des initiateurs de l’Europe depuis le Traité de Rome
jusqu’au Traité sur l’Union européenne de 1992, qui croyait encore possible d’élaborer une
coopération policière et judiciaire en matière pénale (CPJP) séparée de la politique étrangère et de
sécurité commune (PESC) et de la communauté européenne à dominante économique et douanière.
Trois facteurs fondamentaux conduisirent l’Union à aller clairement plus loin et à abandonner un
modèle conceptuel de la sécurité influencé issu de la modernité et de son faisceau de dichotomies
« réalistes ».
D’une part, la révolution numérique et des sciences de l'infiniment petit n’a pas seulement bouleversé
les postulats de la théorie de la souveraineté étatique qui avaient été théorisées par les réalistes, Jean
Bodin et Thomas Hobbes en tête, rendant illusoire l’idée d’une Europe construite sur un modèle sinon
identique, du moins similaire et l’appréhension de la sécurisation des vies quotidiennes à partir d’un
centre et d’une orientation de la politique publique « verticale ». Ont été remis en question, en même
temps, les espaces aux frontières « cartésiennes » claires et distinctes, avec un dedans et un dehors, un
intérieur et un extérieur, ce qui relèverait de l’Etat, du privé ou de l’individu, ce quçi serait de l’ordre
de la défense et de la sécurité civile. De même, ont été redues caduques, pour l’expertise et le
management du risque au niveau européen, les divisions scientifiques en domaines séparés, occupés
par des « disciplines » ayant chacune leurs spécialistes (militaires, diplomates, policiers, pompiers,
juges, géographes, informaticiens, physiciens, chimistes, économistes, médecins, sociologues…). Il
fallut se rendre à la nécessité de nouveaux espaces hybrides transversaux et transdisciplinaires de
coopération ou de communautarisation, à temporalités différenciées.
D’autre part, le surgissement d’un nouvel ordre international après lka chute du mur de Berlin et de
l’empire soviétisé, a ouvert la voie à des réflexions et des obligations où l’intérêt et la puissance ne
sont plus le droit, face aux exigences éthiques des Européens en matière de prévention et de
précaution, de justice et de solidarité internationale, d’intervention humanitaire et de paix d’humanité.
Toutes choses qui, en retour, conduisait à penser la sécurité hors de ses cadres réalistes et néo-réalistes,
pour instituer des notions de territorialisation et de frontières de sécurité nouvelles.
Enfin, la mondialisation des échanges de biens, de signes et de personnes n’a pas seulement conduit à
mettre en question, au moins en partie, le poids des politiques publiques, elle a dynamisé les deux
précédents processus. Les conséquences les plus visibles de ces trois phénomènes sont la libération
des marché, le développement des sociétés de communication transnationales qui propulsent le flux
des échanges de biens, de personnes et de signes et le surgissement de nouvelles puissances, telles la
Chine, l’Inde, le Brésil ou l’Indonésie. Mais plus intéressante est, en extension et en intensité, la
déconstruction des espaces clos hiérarchisés pour lui substituer de nouvelles formes d’organisation du
travail et de vie brûlant au passage les formes de séparation vertical/horizontal,
producteur/intermédiaire/consommateur, marché/science/morale, revisitant la notion de pouvoir ellemême en réintroduisant une dimension éthique au cœur des échanges et contraignant à prendre en
compte des questions aussi diverses que la sécurité environnementale autour du développement
durable, la gestion de crise, la sécurisation et la maîtrise des échanges, des flux monétaires et
financiers.
Ce « contexte conceptuel » 1, aurait dit Imre Lakatos, contraignit donc à des choix politiques innovants
et à des positions scientifiques courageuses. Ainsi s’est engagée une dynamique dont les conséquences
les plus importantes sont une nouvelle conception des modes de pensée et de vie, nouvelle conception
qui touche la vision de l’espace et du temps, les sentiments (en particulier le sentiment d’humanité),
les manières d’être, des formes d’organisation du travail aux systèmes de valeurs en passant par le rôle
dévolu au politique, c’est-à-dire aussi à l’Etat, et cela jusque dans ses fonctions dites « régaliennes ».
Il n’est pas anodin que dans ce nouveau monde ait surgi le concept central de « sécurité globale » qui
définit des problématiques qui n’auraient pu avoir de sens naguère, quand la modernité imposait ses
règles. L’origine de ce concept revient aux travaux de Kenneth Waltz et de Barry Buzan2, à ceux de la
commission Palme, en 1982, qui évoquent la “sécurité commune” et la prise en compte de
l’interdépendance croissante et de la commission Ramphal sur la “gouvernance sécuritaire mondiale”,
en 19923. Mais un concept ne fait pas un paradigme. Peut-être faut-il aller plus loin et penser la
sécurité européenne dans la cadre d’un véritable paradigme de la sécurité globale4 au lieu de « sécurité
commune » qui reste symtômatique d’une vision moderne de l’hybride européen.
Dans ce nouveau monde, l’Union européenne a commencé indéniablement à aller dans ce sens en
imaginant une gouvernance qui exige cette nouvelle vision. Elle se devait de prendre acte de sa
porosité face aux vulnérabilités, aux risques et aux menaces. Ou, pour être plus précis : la sécurité des
individus, premier droit naturel, devait être repensée face aux vulnérabilités des infrastructures et des
interdépendances infrastructurelles, à la multipolarisation des risques et à la transnationalisation des
menaces.
Sous le coup d’un certain désenchantement citoyen qui fut perceptible lors des élections et de ses
responsabilités face aux nouvelles vulnérabilités, nouveaux risques et nouvelles menaces, l’union
européenne a donc dut ouvrir le chantier d’une gouvernance qui lui soit propre, fondée sur cinq
principes qui conduisent à avancer vers une politique de sécurité globale qui mêle des structures
européennes hybrides et les actions des Etats.
Néanmoins, cette stratégie souple, et la méthode qui lui est associée, est-elle apte à répondre aux
enjeux de concurrence, de souveraineté économique, des activités illégales et dangereuses, de sécurité
civile et de défense, de résilience, de sûreté du système productif, de sécurité sanitaire, alimentaire et
environnementale ? Cette façon hybride et pragmatique d’avancer ne conduit-elle pas parfois à des
1
Imre Lakatos, Criticism and the Growth of Knowledge, New York: Cambridge University
Press, 1970,
2
Kenneth Waltz, Theory of International Politics, Reading, Addison Wesley, 1991 ; Barry
Buzan, People, States and Fear – An Agenda for International Security Studies in the PostCold War Era, Hemel Hempstead, Harvester-Wheatheaf, 1991, 393 p. Du même auteur :
“New Patterns of Global Security in the 21th Century”, International Affairs, 1991, 67 n°3,
3
Jean-Jacques Roche, Théories des Relations Internationales, Chapitre 1, Paris,
Montchrestien, collection « Clefs », 2001 ; Charles-Philippe David, La Guerre et la paix –
Approches Contemporaines de la Sécurité et de la Stratégie, Chapitre 1, Paris, Presses de
Sciences Po, collection « Références inédites », 2000.
4
Roucaute, Yves, “A scientific magazine thinking on the issue of global security”, in Cahiers
de la sécurité, december 2009, Paris, p.5-11; Vers la Paix des Civilisations, Paris, Alban,
2008, chap..XVI.
difficultés et des tensions qui modifient la façon d’envisager la PESC, la coopération policière et
judiciaire en matière pénale ainsi que leur conjonction, ex-piliers trop longtemps conçus de façon
autonome ? Difficultés et tensions qui malmènent, d'une part, l’urgence à laquelle chaque partenaire
est tenu de répondre et, d'autre part, la cohérence recherchée et nécessaire au niveau de l’Union ?
Autrement dit, ne manque-t-il pas à l’Union européenne de penser jusqu’au bout sa sécurité en termes
de sécurité globale?
I. La nouvelle gouvernance a permis des avancées significatives vers la construction de
la sécurité globale en raison des vulnérabilités, risques et menaces.
Les nouveaux défis de la sécurité et de la défense, et le peu d’enchantement produit par l’Europe dans
les opinions nationales, ont conduit à transformer le point de vue habituel du rôle attribué aux
gouvernants et à affronter en même temps la question de l’autorité, de la légalité et de la légitimité afin
de rapprocher l’Union des citoyens et la rendre plus efficace. Car, dés 1999 (Traité d’Amsterdam), la
séparation en trois piliers apparut en grande partie inefficace. L’idée que les 2ème et 3ème Piliers
étaient séparés et seraient seulement à caractère « intergouvernementaux », et non communautaires,
était apparue peu pertinente pour les politique, d’asile, de contrôle aux frontières, de l’immigration, de
la circulation des personnes et une partie de la coopération judiciaire. Les décisions par coopérations
entre Etats quand il s’agissait de la sécurité intérieure de l’Union semblaient devoir être associées à un
pouvoir communautaire plus fort qui associerait ce qui relevait traditionnellement de la sécurité et de
la défense.
La publication du Livre blanc sur la gouvernance européenne, en juillet 2001, relèva l’impossibilité
d’en rester à ces divisions en trois piliers qui avaient permis bien des avancées mais qui se trouvait
face à des obstacles majeurs. Le concept de gouvernance, inventé par les experts des grandes agences
internationales des aides au pays en voie de développement5 qui désespéraient des gouvernements de
l’Afrique sub-saharienne, et dont l’origine se trouve dans le nouveau management d’entreprise né avec
la « nouvelle économie », conduisit à envisager la politique publique dans son rapport à la complexité
d’une façon moins hiérarchique et verticale. D’un côté, il fallait tenter d’organiser le retour participatif
dans le jeu décisionnel des acteurs non étatiques, donc aussi des acteurs privés privés et associatifs.
D’un autre côté, il fallait que ce jeu ouvert soit engagé selon des procédures de négociation mais aussi
d’expertise.
L’ouverture, la participation, la responsabilité, l’efficacité et la cohérence furent ainsi les cinq
principes de cette nouvelle gouvernance dont les conséquences allaient se révéler fondatrices d’une
nouvelle vision de la sécurité qui allait dans le sens de la sécurité globale.
Sur ces cinq principes, celui de cohérence était un appel à des négociations pour aboutir à des
structures de coopération plus intégrées, sinon de type communautaires. Quant à celui d’efficacité, il
devait fonctionner en corrélation avec le principe de subsidiarité et de proportionnalité ce qui aurait
suffit à lui seul à justifier le terme de « gouvernance » puisqu’il s’agit bel et bien de « garantir une
approche intégrée dans un système complexe ».
L’ensemble de ces cinq principes ruinait les anciennes visions de la sécurité sans que l’on s’en aperçut
immédiatement en ouvrant le champ d’intervention européenne à la sécurité environnementale,
sociale, alimentaire et sanitaire. Et, dans la forme, ils exigeaient de penser pragmatiquement des
champs non pas à partir d’un « gouvernement central », mais à travers des agences et un traitement
coopératif ou intégré d’une sécurité élargie, mais pas encore tout à fait globale.
Ainsi, le traitement coopératif s’imposa par une multiplication des structures dans le domaine de la
coopération en matière pénale concernant la lutte contre la criminalité internationale organisée, suivant
l’exemple donné par l’Office européen de police (EUROPOL) en 1992, avec l’Unité de coopération
5
Hermet Guy, Kazancigil Ali, Prud'homme Jean François : La gouvernance : un concept, ses
applications, ed. Karthala, Paris, 2005
judiciaire de l’Union européenne (EUROJUST) en 2002 ou le Collège européen de police (CEPOL) en
2005. De même, dans le domaine de la PESC, l’Institut d’études de sécurité de l’Union européenne
(ISS) en 2002 sur les « grandes questions de sécurité et de défense », l’Agence européenne de défense
(EDA) (2004), en particulier pour la gestion des crises ou le Centre satellitaire de l’Union européenne
(2002).
Dans le même temps, il oparut nécessaire d’aller de la coopération à l’intégration par des agences
communautaires à caractère technique et participatif, organismes de droit public chargés de domaines
spécifiques qui appellent des experts de tous les pays de l’Union. Certes, il en existait déjà quelques
unes, comme l’Observatoire des drogues et des toxicomanies (OEDT), créé en 1993. Mais la nouvelle
dimension imposée par cette nouvelle gouvernance, conduisit à une accélération des créations
s’agissant de la sécurité aérienne (EASA), de la sécurité maritime (EMSA) et des aliments(EFSA), en
2002, de l’environnement (EEA) créée en 1990 mais modifiée en 2003, des réseaux d’information
(ENISA) en 2004, des médicaments (EMEA) en 2001 et 2004, de la coopération pour la sécurité aux
frontières (FRONTEX) et des maladies (ECDC) en 2004.
Le Traité établissant une Constitution pour l’Europe, signé le 28 octobre 2004 à Rome, consacra
logiquement l’abandon de cette vision des piliers et ouvrit la porte à une redéfinition des relations
entre ce qui relève de l’intégration et de la coopération. Le traité modificatif, proposé par les chefs
d’Etat et de gouvernement lors du Conseil européen de Bruxelles du 21-22 juin 2007, alla dans le
même sens.
Ainsi naissait une politique communautaire qui s’orientait vers des processus communs souples, plutôt
que rigides, permettant de faire face aux risques et aux menaces identifiées comme à celles qui sont
encore inconnues, associant secteurs public et privé, afin de garantir dans l’espace européen « réél » et
« virtuel » des mesures de prévention, de détection, d'action en cas d'urgence et de récupération, afin
de parvenir à un niveau de sécurité et de résilience approprié et de garantir la continuité des services
tout en veillant sur la protection des droits et de la vie privée des citoyens de l'UE, comme le montre
l’analyse et l’évolution de la protection et de la résilience des infrastructures critiques. L’Union
Européenne tente ainsi de construire des schémas pertinents autour d’un partenariat civil-militaire,
privé et public, tout en tenant compte des exigences des engagements internationaux et des demandes
des différents échelons locaux, régionaux et nationaux ainsi que d’une opinion publique européenne de
plus en plus acteur de la sécurité.
Ce qui ne signifiait pas que l’ancienne conception de la sécurité n’avait pas encore de belles
résistances.
A bien des égards, la question resta posée. Car s’il est admis que l’ancien second pilier (titre V du
Traité sur l’Union Européenne) relèvait plutôt de l’intégration par le titre IV de la Troisième partie,
consacré aux politiques et actions intenses de l’Union qui inclut la coopération policière et la
coopération judiciaire en matière civile et pénale, il n’en demeurait pas moins que le troisième pilier
paraissait toujours pensé de façon dissociée, tandis que les Etats de l’Union, au lieu d’envisager une
dynamique d’intégration et de coopération qui intègrerait le paradigme de sécurité globale, semblaient
souvent réticents sur les nécessités politiques de la prise en compte d’une coopération de sécurité
globale, malgré les fortes pressions dues aux nouveaux risques et aux nouvelles menaces.
La Déclaration des Chefs d’Etat et de gouvernement sur la sécurité de l’Alliance du 4 avril 20096,
l’indique pourtant : penser la sécurité, introduire la dimension de la mondialisation et repenser
conceptuellement la stratégie, sont un même objectif. Des réflexions actuelles sur le « concept
stratégique » à l’OTAN, aux interrogations européennes, chacun semble apercevoir les impasses où
conduiraient le maintien de paradigmes venus d’un autre temps et qui ont montré leur inaptitude à
saisir la nouvelle donne. Le Traité de Lisbonne, avec sa clause d'assistance mutuelle et son concept de
6
Déclaration des Chefs d’Etat et de gouvernement sur la sécurité de l’Alliance
http://www.nato.int/cps/fr/natolive/news_52838.htm
solidarité, contraint indéniablement à repenser l’ensemble des questions de sécurité pour répondre aux
nouveaux défis.
Néanmoins, entre la gouvernance européenne qui appelle une politique qui ne peut se satisfaire
seulement de tâtonnements, d’intuitions ou de recommandations et la réalité européenne qui semble
confondre « sécurité commune » et « sécurité globale », il semble utile d’éclairer les soubassements
théoriques d’une politique qui soit tout à la fois cohérente et efficace et qui permettrait de construire
une véritable politique de sécurité globale.
II. Une évolution qui doit se poursuivre, d »gagée de l’idée de « sécurité cmmune » pîur
adopter le point de vue de la sécurité globale en raison des nouvelles vulnérabilités, des
nouveaux risques et des nouvelles menaces.
Il semble que l’acceptation de ce paradigme de la sécurité globale soit à la fois une exigence de la
gouvernance européenne et la source de résistances dues à des traditions culturelles et à quelques
méconnaissances sur les nouveaux risques et les nouvelles menaces..
La « sécurité commune » n’est pas la « sécurité globale ». La première pourrait se satisfaire d’une
vision stato-centrée, réaliste, intégrée, verticale et rigide, la seconde exige une vision hybride et
souple, qui mêle des espaces et des temporalités différenciées, des formes de coopération,
d’intégration et des mixtes d’intégration et de coopération, suivant les cinq principes dfe la
gouvernance européenne.
Il est possible de penser que le principal obstacle à l’acceptation de la sécurité globale soit culturel. Il
tient sans doute à la vision classique, d’origine réaliste, qui fut longtemps hégémonique et dont la
référence aux trois piliers fut le signe.
Ce paradigme conduisait à une distinction entre “intérieur” et “extérieur”, « sécurité » et « défense »,
avec ses divisions entre ce qui tenait du militaire, du diplomate, du policier, du judiciaire et de tout ce
monde « régalien », séparé des domaines scientifiques, eux-mêmes cloisonnéés en disciplines. Si une
telle conception permettait à certains Etats de refuser non seulement l’intégration mais aussi certaines
coopérations, elle rendait surtout incapable de penser une sécurité européenne cohérente après la chute
du mur de Berlin et la nouvelle donne en matière de protection des territoires et des individus. De
nouveaux acteurs semblaient pouvoir menacer l’acteur Etat, sujet, centre et tour de contrôle sécuritaire
selon le modèle né de Thomas Hobbes, pour sa théorie du Léviathan, de Jean Bodin, pour sa théorie
de la souveraineté, et de Nicolas Machiavel, pour ses jeux politiques dégagés de la moralité, selon la
“virtù” et la “Fortuna”. Que ce soit chez Antoine-Henri de Jomini7, par ses travaux sur l’élément
diplomatique chez Carl von Clausewitz8, par ses réflexions sur la dimension politique, il est difficile
de trouver l’amorce d’une vision de la sécurité globale. Et l’échec aujourd’hui est patent chez les
héritiers réalistes qui ont tenté de prendre en compte comme éléments de la puissance, l’économie, la
démographie, voire l’état d’esprit même d’un pays, suivant les travaux de Hans Morgenthau, et, plus
encore, ceux de Raymond Aron ; il n’est pas anodin de constater que ce dernier ne put que tardivement
prendre en compte l’éméent économique, mais parvenir à penser l’influence, aujourd’hui si forte, des
flux et des acteurs financiers sur les Etats et les relations internationales9.
7
Jomini, Antoine-Henri (de), Histoire critique et militaire des Guerres de la Révolution,
Bruxelles, 1838.
8
Clausewitz, Karl (von), De la guerre, Paris, 1959.
9
Raymond Aron, 50 ans de réflexion politique, Paris, Julliard, 1983.
Sans doute doit-on au courant transnationaliste d’avoir permis l’amorce d’une réappropriation de la
porosité des systèmes politiques, facteur indispensable pour penser la sécurité de l’hybride européen,
en revalorisant les forces transnationales. Il permettait ainsi de donner du sens à l’analyse des acteurs
non étatiques et de leurs jeux. Mais il remettait en même temps si radicalement en cause le schéma de
ses concurrents réalistes que l’acteur pouvoir central se voyait réduit à être un acteur “comme les
autres”, voire moins important, ce qui conduisit à des impasses auxquelles les inventeurs du paradigme
eux mêmes furent sensibles au point d’en venir à un schéma néoréaliste qui tenta de sauver à nouveau
l’hypothèse de l’Etat10.
Avant même l’explosion théorique corrélée aux nouvelles technologies, la question de la sécurité avait
en tout état de cause pris un tournant dans les esprits européens qui ouvrait le chemin à des réflexions
sur la nouvelle donne. Le modèle néoréaliste, en partie construit par les auteurs qui avaient vendu le
modèle transnationaliste, aussi ouvert aux défis modernes que pouvait l’être Barry Buzan11, lança des
pistes qui commençaient à répondre aux bouleversements en cours en réintroduisant les dimensions
transnationales tout en maintenant le jeu de l’Etat, ce qui satisfaisait une grande partie des Européens,
y compris chez les « eurosceptiques ». d’un autre côté, les travaux de l’Economie Politique
Internationale commençaient à influencer la conception de la sécurité européenne, qu’ils conservent à
l’Etat un rôle central, comme chez Robert Gilpin12, ou qu’ils insistent sur la diffusion du pouvoir et le
rôle des structures économiques et financières (organisations intergouvernementales type FMI ou
banque mondiale, assurances, Big Six, firmes multinationales), en démontrant la difficulté de l’Etat à
assurer la sécurité, la justice, la richesse et la liberté comme chez Susan Strange13. Ils imposèrent
l’idée que la sécurité ne peut être pensée dans la seule distinction militaire et police tandis qu’était
réintroduite de plein droit la dimension économique, culturelle et environnementale et favorisées les
instances et les procédures de négociation ouvertes aux acteurs non étatiques.
Prendre au sérieux la notion de « sécurité globale » devrait pourtant conduire l’Union, inexorablement,
à aller plus loin, en adoptant le paradigme de la sécurité globale, pour répondre au double souci de
cohérence et de responsabilité. Et cela, en énonçant une problématique novatrice avec ses valeurs, ses
concepts propres et ses moyens d’investigation14, sans s’égarer dans une perspective dite
« constructivsite » essentiellement descriptive. Cela nécessite aussi, à la façon dont l’indique le Livre
blanc sur la Sécurité et la Défense de sortir d’une vision trop disciplinaire de la sécurité.
Vulnérabilités, risques et menaces l’exigent pour répondre aux nouveaux principes de la gouvernance,
Une vulnérabilité ne peut être exprimée que sur une réalisation particulière d'un système. Le terme de
vulnérabilité désigne l'existence d'une possibilité de modification du comportement du système qui
pourrait être utilisée de façon indésirable. On notera que l'existence d'une telle vulnérabilité ne résulte
10
Roche
Jean‐Jacques,
Théorie
des
relations
internationales,
Paris,
monchestien,
2007.
Roucaute,
Yves.
«
Le
transnationalisme
comme
programme
de
transition
en
épistémologie
des
Relations
Internationales
»,
in
Le
Trimestre
du
monde,
3ème
trimestre,
Paris,
1991.
11
Buzan, B., « New Patterns of Global Security in the 21th century », in « International
Affairs », 1991, 67-3
12
Robert Gilpin, The Political Economy of International Relations, Princeton, Princeton
University Press, 1987
13
Susan Strange, « The Retreat of the State, The diffusion of Power in the World Economy »,
Cambridge, Cabridge University Press, 1996
14
Roucaute, Yves, « Mondialisation et sécurité nationale », Ecole militaire, Paris, 10 octobre
2009.
pas d'une erreur de conception ou de mise en œuvre, mais peut être nécessaire au fonctionnement du
système. Les risques se distinguent des menaces par leur aspect contingent, accidentel et non
volontaire, que l’origine soit humaine ou non humaine.
Une menace reflète l'existence d'un phénomène, d'une organisation ou d'un individu qui peut utiliser
une vulnérabilité pour influencer le comportement du système afin d'aller vers un objectif différent de
celui qui était initialement prévu. La notion de risque n'est valide que lorsqu'elle est associée à un bien
au sens large du terme, qu'il s'agisse d'un bien matériel, d'un bien moral (telle que la réputation) ou
d'un service.
La menace la plus connue pour l’Union, et qui fut longtemps considérée comme la plus essentielle
face à l’URSS, vient de ce qu’elle peut être la cible d’attaques dans le cadre de conflits de haute
intensité, par des Etats malveillants, fragiles ou faillis. Ces attaques peuvent prendre des formes
classiques d’agression. Mais elles peuvent aussi prendre des formes tout à fait nouvelles, qui rendent
inefficaces le schéma classique de riposte, en plaçant au cœur de leur dispositif d’agression les réseaux
numériques eux-mêmes, par la destruction des infrastructures ou la prise de contrôle physique de ces
réseaux, la destruction de groupements ou d’entreprises qui sont au cœur de la sécurité du pays,
l’élimination ou le contrôle de cadres, ingénieurs, techniciens, savants qui sont au cœur de la sécurité
et du contrôle des réseaux numériques.
A cette menace classique s’ajoutent les menaces dues aux guerres asymétriques, qui ne se limitent pas
à l’islamisme radical. Elles peuvent être couplées avec des conflits de haute intensité. Le terrorisme est
en lui-même un objet hybride à faces multiples qui ne peut être étudié que de façon hybride et
pluridisciplinaire. En relation avec les réseaux numériques, ces menaces peuvent être rendues
particulièrement létales par l’attaque contre des infrastructures vitales. Elles s’apparentent de plus en
plus souvent, aussi bien par ses moyens que par ses fins, aux menaces du crime organisé. Et elles ont
la caractéristique de pouvoir frapper des cibles multiples, dans des lieux différents dans des temps
courts, à l’intérieur d’un espace étatisé ou à partir de l’extérieur. Elles ajoutent à l’incertitude une
dimension transnationale et multipolaire de l’imprévisible qui contraint à poser conceptuellement la
nécessité de penser non seulement la protection et la prévision mais aussi les conditions de la
meilleure résilience.
L’Union ne peut évacuer la prise en compte de la menace du crime organisé. Certes, les réseaux du
crime ne datent pas d’aujourd’hui, mais la mondialisation économique et juridique change la donne
qualitativement et pas seulement en extension15. A cet égard, les réseaux numériques sont des espaces
virtuels où les réseaux criminels peuvent s’organiser et se développer, de la vente de médicaments
frelatés aux réseaux pédophiles. Stupéfiants, armes, traite des êtres humains, flux migratoires,
piraterie, il est peu d’activités criminelles qui menacent la sécurité sur le globe et ne trouvent leur
prolongement, voire parfois leur départ, dans les réseaux numériques, et bien souvent, au-delà des
frontières des espaces où ils s’exercent.
La sécurité de l’Union, c’est encore la prise en compte des menaces liées au “soft power”.
L’imaginaire est au cœur de la sécurité et de l’insécurité. Il s’agit, via des associations, des partis, des
groupements politiques divers, via des medias dont internet, de miner l’autorité, la légalité et la
légitimité. Ces menaces visent à déstabiliser l’autorité dans les zones d’influence, en particulier par
l’usage de réseaux de désinformation et de mobilisation. Il s’agit aussi de déstabiliser les politiques
publiques en attaquant leur soutien. Il s’agit enfin de l’espionnage des centres de recherche, publics et
privés, des entreprises et des administrations des Etats et des administrations de l’Union.
Parmi les nouveau défis de l’Union : la prise en compte de menaces « cyber » qui déterminent de
nouveaux territoires en transformant, sans les annuler, les espaces de vie. Téléphonie mobile,
15
« Les organisations criminelles », Cahiers de la Sécurité, N°7, Janvier-mars 2009
constellations de satellites de géo-navigation), réseaux sans fils (Bluetooth, WiFi, WiMax), Internet,
systèmes d’information, routeurs, ordinateurs, téléphones, décodeurs de télévision, assistants
numériques, systèmes d’exploitation, applications informatiques, toutes ces entités pénètrent
l’ensemble de la vie de nos Cités. Peu d’activités échappent aux réseaux numériques et aucune activité
vitale. Menaces individuelles, destruction d’un système, menaces de groupements (groupes, Etats),
l’espionnage industriel, destruction de biens matériels ou immatériels, les cyberattaques contre les
infrastructures, vitales ou non vitales, peuvent prendre des formes diverses, des virus, chevaux de
Troie, phishing, hacking, prises de contrôle. Et se coupler avec des attaques destructrices des centres
décisionnels. Ces cyberattaques peuvent s’opérer contre des individus, des cadres, des entreprises ou le
pays tout entier. Ainsi, des cyberattaques d’envergure nationale ont, par exemple, frappé l'Estonie en
2007 et les armées françaises en 2008. Elles touchent chaque jour des entreprises dans le monde entier.
Les plus importantes font l’objet d’un traitement médiatique à l’instar de l’attaque subie par le service
Twitter et Google début août 2009, mais la plupart demeurent dans l’ombre au point d’être perçues
comme une menace banalisée. Les cyberattaques gagnent constamment en complexité et en intensité.
Exécutées à des fins lucratives ou pour des raisons politiques, elles sont devenues des armes
redoutables et redoutées à l’origine d’un véritable marché dans lequel assaillants et assaillis dépensent
des sommes considérables pour atteindre leurs objectifs face aux vulnérabilités, des failles de sécurité
aux défauts de conception ou de configuration.
La sécurité de l’Union exige aussi la prise en compte des risques.
Ces risques sont d’abord ceux qui sont directement liés à la mondialisation. Le développement des
sciences et des techniques, soulage les souffrances et a conduit des pays à sortir de la misère, tels la
Chine ou l’Inde, mais ils signalent aussi des dangers jusque là inconnus. Les erreurs humaines, dans
tous les secteurs de la vie, du nucléaire au médical, des transports à la gestion de l’eau, peuvent avoir
des conséquences funestes. L’accroissement des échanges de biens sur internet, la prolifération des
flux financiers, l’invention d’outils financiers liés aux nouvelles technologies, conduit à des risques de
toute nature, dangereux localement régionalement, nationalement ou internationalement, comme le
montre l’actuelle crise financière. Faute de contrôle, en l’absence d’éthique suffisante ou tout
simplement par accident, l’insécurité grandit.
La sécurité globale de l’Union c’est aussi la prise en compte des risques sanitaires et alimentaires,
ainsi que des risques transport. Les risques de pandémie, les questions sanitaires liées aux catastrophes
naturelles ou aux conflits, les effets même de l’irresponsabilité, via des ventes de produits alimentaires
de toute nature, y compris de médicaments, par Internet, augmentent avec la mondialisation. De même
les transports des marchandises, via le ciel, la mer ou la terre, sont d’un côté devenus plus sûrs, de
l’autre plus sensibles aussi aux défaillances humaines et aux vulnérabilités structurelles des réseaux
numériques.
La sécurité globale c’est encore la prise en compte des risques environnementaux et technologiques.
Catastrophes naturelles, industrielles, évolutions démographiques, flux, émissions toxiques. Les
éléments de la sécurité globale trouvent tous leur corrélation dans la sécurisation des réseaux
numériques, cause parfois d’insécurité environnementale et technologique, toujours au cœur de la
gestion de crise.
Mais s’il faut distinguer conceptuellement risques et menaces, il apparaît qu’ils peuvent entrer dans
une dynamique létale qui doit être appréhendée scientifiquement. Contre l’Union, un groupe terroriste
peut tenter de déclencher une crise sanitaire par des armes biologiques, par exemple bactériologiques
ou virologiques. De telles opérations pourraient être organisées via Internet. En tout état de cause, tout
usage des armes de destruction massive, biologiques, chimiques ou nucléaires, pourrait ainsi
déclencher une dynamique de risques de tout ordre, naturels et humains, et aurait un effet destructif sur
la population. Les réseaux numériques, cible potentielle des attaques sur les infrastructures vitales,
sont au cœur des réponses pour prévenir et gérer.
La nouvelle gouvernance, c’est aussi la gestion des nouveaux acteurs. Certes, les acteurs classiques de
la sécurité restent incontournables, gouvernements, élus, acteurs de l’armée, de la gendarmerie, de la
police et de la justice. Les acteurs de l’insécurité que l’on peut déduire des « menaces » sont aussi des
objets d’étude classiques : groupements politiques divers, des Etats voyous ou groupes terroristes,
sectes ou mafias, individus malveillants ou entreprises d’espionnage et de renseignements. Mais la
conception de la sécurité globale rénove les études sur ces acteurs en les considérant sous leur forme
rhizomatique dans leur connexion systémique aux réseaux de la mondialisation. Et elle conduit à
prendre en compte, dans la même perspective, d’autres acteurs de la sécurité et de l’insécurité.
Le premier acteur appelé par une gouvernance efficace est le monde associatif. Eglises, associations de
consommateurs, de défense de l’environnement, ONG, syndicats… ces univers jouent un rôle majeur.
Ils sont conçus non comme des êtres autonomes mais comme des domaines et des éléments du
contexte des crises, de la gestion de crise, de la sortie de crise et acteur de la résilience (qu’ils y
participent ou la freinent), acteurs des espaces locaux ET virtuels, qu’ils soient officiellement de type
local ou transnational.
Le second acteur ce sont les entreprises, privées et publiques. La multiplication des entreprises de
sécurité est le symptôme de la nécessité de l’externalisations des actions sécuritaires non seulement
pour les entreprises mais aussi pour la puissance publique. Elle révèle la nature de la nouvelle donne
pour les Etats, le renouveau de la conception de la souveraineté, le développement des formes de
sécurité hybrides et l’évolution de certains structures politiques elles-mêmes hybrides, telles l’Union
européenne. S’agissant des autres entreprises, parfois des mêmes, si elles peuvent être des acteurs de
l’insécurité quand ce sont des entreprises liées au renseignement industriel ou politique, elles sont plus
souvent victimes et jouent un grand rôle dans les réflexions de sécurisation des entreprises en raison de
leur activité propre ou des attaques dont elles sont l’objet (par exemple l’affaire Valéo, en 2005).
Nombre d’entreprises ont ainsi, par leurs activités et leur développement, engagé une réflexion et des
moyens pour la sécurité de leurs activités, de la protection de leur personnel, de leurs recherches, de
leurs brevets jusqu’à celles des réseaux numériques. De son côté, l’Union est intéressée pour assurer
son rôle, à la sécurisation des entreprises publiques, mais aussi privées, et cela en particulier quand ces
entreprises sont en relation avec des infrastructures vitales des Etats membres.
Comment oublier ces acteurs particuliers de la sécurité globale : les centres de recherche, publics et
privés. Ces acteurs produisent des concepts et des méthode, ils peuvent produire des brevets, premier
moteur de développement et d’emplois et ils sont la source du développement et des modifications des
réseaux numériques qu’ils ont historiquement créés. Ils sont ainsi au centre de la guerre commerciale,
politique, technologique et militaire. Leur travail, de la modélisation aux échanges, de la construction
des banques de données aux débats entre laboratoires, passe aujourd’hui de plus en plus par les
réseaux numériques, qu’ils ont créé, et qui deviennent ainsi une des clefs de leur développement.
La sécurité globale à l’heure de la mondialisation, c’est encore le monde de la médiation, en particulier
de la communication. Outre l’usage que les menaces font peser par ce biais sur les nations
européennes, l’esprit de la population est une des clefs de la sécurité globale, comme naguère elle
l’était de la sécurité. Alerte, manipulation, information, désinformation, rôle de certaines officines,
mobilisation, démobilisation : les moyens classiques nés de la galaxie Gutenberg tout comme les
réseaux numériques de la révolution technologique agissent sur l’état d’esprit du pays. Messageries,
blogs, sites conviviaux, journaux en ligne, télévisions en ligne, téléphones cellulaires jouent un rôle
majeur lors des crises, de leur prévention à leur gestion. Les scientifiques voient surgir une
« opinion » publique locale régionale, nationale voire aussi mondiale, qui intervient directement ou
indirectement via les élus aussi bien quand il s’agit d’une entreprise que lorsqu’il s’agit d’une affaire
d’Etat.
Enfin, la problématique de la sécurité globale exige, pour l’Union, de prendre en compte des acteurs
internationaux et régionaux « revisités » à l’aune de la conjugaison de la sécurité globale avec la
sécurité humaine et le développement durable et de leur mise en réseaux dans le cadre de la
globalisation, tels l’ONU, l’OTAN, l’ALENA…. ainsi que ces associations comme l’Organisation
Internationale de Normalisation ou de la Commission Electronique Internationale.
Cette problématique de la sécurité globale impose enfin non seulement des concepts et des acteurs
mais des méthodes de recherche. Il n’y a pas de résilience possible dans connaissance du prévisible et
mise en œuvre préalable des conditions pour recevoir et gérer l’imprévisible. Cela nécessite de poser
l’hybridation des savoirs et l’interdisciplinarité comme pierre de touche du savoir.
Il suffit pour s’en convaincre de penser à l’ensemble des acteurs concerné par une crise sanitaire.
Outre la diversité des acteurs de santé (médecins généralistes, hospitaliers, pharmaciens, biologistes,
infirmières…), s’ajoutent les services de l’Etat (préfecture, affaires sanitaires…), y compris militaires
(service de santé des armées) et, au-delà, une noria d’intervenants, psychologues, sociologues, juristes,
politistes, spécialistes des transports de voyageurs, enseignants, journalistes.... Un phénomène
apparemment limité (la crise sanitaire) devient un enjeu global appelant une réponse globale.
La méthode s’impose donc permettre cette hybridation des savoirs, que nul ne peut détenir seul et
qu’aucune discipline ne peut gérer seule, afin de poser les conditions de possibilité pour analyser les
infrastructures, déceler les vulnérabilités (en particulier, par prospection intrusive), prévenir, modéliser
des systèmes réactifs et construire des processus de résilience.
III Cette nouvelle donne appelle un approfondissement de la gouvernance européenne pour
construire une politique souple de sécurité globale qui tienne compte des impératifs de sécurité
et de l’état de l’Union.
L’objet de cette communication étant seulement problématique, il apparaît que, face à la
multipolarisation des risques et à la transnationalisation des menaces, l’Union doit poursuivre sa
politique d’expertise et de participation et les développer sur chacun des risques et chacune des
menaces, non seulement sous une forme coopérative mais aussi, parfois, intégrationniste. Ce qui
nécessite non un centre européen plus fort mais d’approfondir la gouvernance européenne.
Il semble que la politique souple soit un élément clef de la gouvernance nécessaire, en alliant
participation, expertise et efficacité. Elle allie des agences de différents types, décloisonne entre
« domaines » et « fonctions », et permet de passer outre certaines politiques domestiques en matière de
sécurité et de résilience afin de renforcer la capacité européenne en termes de réactions.
Car le principe de subsidiarité ne peut être un principe qui irait contre celui de la sécurité. En raison de
la porosité intra-européenne, nul ne peut se satisfaire des inégalités sensibles entre le traitement de la
sécurité globale dans les différents Etats. Donc, ce principe ne peut fonctionner de la même façon pour
tous. La sécurité appelle la nécessaire construction de passerelles pour accélérer le partage
d'informations possibles. Et le développement corrélatif de structures non seulement coopératives mais
aussi communautaires qui répondent à ces soucis.
Cela signifie qu’une bonne gouvernance européenne se fixe l’objectif d’ouvrir et de favoriser la
convergence et ne peut dispenser de trouver les moyens de compenser l’inégalité d’expérience dans
l’Union, le manque d'expérience cumulée face aux vulnérabilités, le manque de moyens face aux
risques et aux menaces et dans la gestion de crise.
***
Un exemple montre l’étendue des défis.
Ainsi, chacun s’accorde pour placer dans les priorités la sécurité des infrastructures critiques qui
maillent l’ensemble des activités, réseaux de transport (fluvial, routier, ferré, aérien), de distribution
d’eau, d’énergie (électrique, pétrolière), de télécommunications, informatiques, de télévisions,
financiers, bancaires, agroalimentaires, sanitaires, et tous ces réseaux gouvernementaux (défense,
fiscal). Et la directive relative au recensement et à la désignation des infrastructures critiques
européennes16, ne cite pas sans raisons le secteur des technologies et des communications parmi les
secteurs prioritaires à inclure dans son champ d’application.
L’Europe a donc créé des organes chargés de gérer les défis du numérique et a amorcé une
concrétisation institutionnelle de sa stratégie pour une société de l'information sûre17 qui s’appuie sur
l'Agence européenne chargée de la sécurité des réseaux et de l'information (ENISA). Cette structure
coopérative, créée en 2004, à l‘objectif assurer un niveau élevé et efficace de sécurité des réseaux et de
l'information au sein de la Communauté et favoriser l'émergence d'une culture de la sécurité des
réseaux et de l'information.
Depuis, le Conseil et le Parlement européen ont logiquement appelé à «poursuivre les discussions
concernant l'Agence [et] concernant l'orientation générale que doivent suivre les efforts européens
visant à accroître la sécurité des réseaux et de l'information.». D’ailleurs, en raison de l’urgence, le
mandat de l'ENISA a été prolongé sans modifications jusqu'en mars 201218.
Si le principe est séduisant, il n’est pourtant pas évident que cette agence trouve aisément sa place
dans une architecture encore influencée par les conceptions étatiques réalistes qui passent d’un rêve
stato-centré européen à une vision stato-centrée nationale repliée sur les Etats qui détiendraient les
clefs de la sécurité globale européenne.
D’ailleurs, malgré toutes les interconnexions et les interdépendances, la protection des réseaux et des
activités auxquels ils sont attachés, leur protection relève théoriquement de chaque Etat. Au nom du
principe de subsidiarité, il est certes assez vrai que l’Etat constitue une ligne essentielle de défense.
Est-il pourtant encore pertinent de raisonner prioritairement en termes d’organes attachés aux espaces
traditionnels nationaux ? Et de ne pas envisager une structure communautaire quand il en va de la
survie d’un tel système ? Les TIC présentent la particularité d’appartenir à la catégorie des systèmes
complexes car semi-ouverts, capillaires, à morphologie dynamique, changeant leur forme, leur
structure... ce qui empêche une défense au périmètre. Désormais, le système d’information se prolonge
près des utilisateurs, jusqu’à les accompagner dans leurs déplacements via des réseaux sans fils
(informatique nomade et communication mobile). La morphologie de ces infrastructures devient
chaque jour plus prégnante et la nécessité d’évoluer dans les réponses plus pressante.
Dans leur ensemble, ces systèmes jouent un rôle primordial dans le processus de sécurisation de
chaque activité vitale, mais aussi de l'infrastructure globale résultant de l'agrégation de ces réseaux,
abolissant les frontières matérielles et juridiques. La tentation est alors grande pour un ennemi de
contourner l’avantage technologique d’un Etat, voire de le réduire à néant, en désorganisant ses
réseaux de communication électroniques.
Or, un risque qui dégénère en crise sur un territoire européen peut dégénérer sur un autre.
Aller dans le sens d’une intégration plus forte en extension dans nombre de champs susceptibles de
telles menaces vitales paraît donc incontournable. Sur ce sujet, c’est d’ailleurs bien le sens de la
politique de l’Union. Il convient d’insister sur le projet de mise en place au niveau de l’Union d’un
réseau d’alerte (CIWIN) qui réunira différents spécialistes nationaux de la protection des
infrastructures critiques. Autrement dit, les modes de coopération propres à l’ELSJ sont largement
susceptibles d’être modifiées pour prendre en compte cette question. Au sein de l’Union, il est évident
que la question de l’échange d’informations propre à ce domaine ne peut que devenir une priorité,
16
Directive 2008/114/CE
17
COM(2006)251.
18
Règlement (CE) n° 1007/2008.
mais dans la préoccupation de relations entre sphère publique et sphère privée. Il reste qu’une telle
perspective se heurte à des résistances.
Ainsi, l’annonce du « programme européen de protection des infrastructures critiques » (EPCIP)
impose aux Etats la mise en place de données sur celles-ci et la définition de projets visant à renforcer
la sécurité des installations et garantir la continuité des services fournis en cas d’attaque19. Un tel
projet inclut de nouveaux modes d’échange de données et l’adaptation du droit sur l’échange de
données entre Etats membres est une des questions essentielles. Il s’agit du point de vue de la
conception juridique de s’interroger sur la nécessité de mettre en place une nouvelle agence de
régulation des données liées à cette question. L’action de la Commission a été précisée, notamment
dans le cadre de sa communication en date du 30 mars 200920. Dans cette communication, la
Commission relève les enjeux de la prévention de la défaillance des systèmes d’information, en
mettant l’accent sur un programme d’actions visant à renforcer la sécurité et la résilience des IIC.
De telles perspectives de collaboration intégrée imposent une réflexion sur les mutations propres à
l’organisation européenne dans le champ de la sécurité et relativise la différenciation entre sécurité
extérieure et sécurité intérieure, intégrant la question de la coopération judiciaire, comme on le voit
dans le champ du terrorisme21.
***
Cet exemple montre que la prise en compte des vulnérabilités, des risques et des menaces paraît avoir
considérablement évolué vers la sécurité globale en quelques années, mais qu’elle est encore
largement insuffisante pour répondre aux défis. Outre l’insuffisance de coordination sur un certain
nombre de thèmes, des flux migratoires aux flux financiers, le retard jusque dans ces infrastructures
critiques, montre que l’interdisciplinarité et la transversalité sont sous dimensionnées.
L’Union souffre du manque d’intégration.
Les défaillances ne concernent pas seulement les relations entre les Etats et la croyance d’origine
réaliste qu’ils peuvent mieux assurer la sécurité dans tous les domaines que l’Union elle-même ; étant
entendu que dans nombre de domaines cela est vrai. Mais les relations du public et du privé, et cela en
raison des survivances de la même matrice théorique réaliste qui prétend conférer aux Etats le
monopole de la violence légitime.
C’est ainsi que non seulement il n’y a pas encore de politique européenne systématique de
mobilisation et d’association des centres de recherche publics et privés autour de la politique de
sécurité globale, de ses organes de décision et de ses agences, mais il paraît y avoir un manque de
coordination avec les entreprises privées qui sont pourtant au cœur de l’analyse, de la prévention et de
la gestion des vulnérabilités, des risques et des menaces.
Dans ces sociétés globalisées qui forment l’Europe, les partages de compétences entre le public et le
privé sont pourtant moins nets tandis que les intérêts particuliers sont, plus que jamais, à concilier avec
l’intérêt général des Européens. Cette tendance s’est accélérée avec le développement exponentiel des
19
Communication de l’Union européenne afin d’améliorer la protection des infrastructures critiques de l’UE
contre le terrorisme, site EurActiv.com – infrastructures critiques
http://www.euractiv.com/fr/securite/infrastructures-critiques/article
20
Commission des Communautés européennes, relative à la protection des infrastructures d’information
critiques, « Protéger l’Europe des cyber attaques et des perturbations de grande envergure : améliorer l’état de
préparation, la sécurité et la résilience », SEC (2009) 399 - 400
21
Décision cadre du Conseil relative aux attaques visant les systèmes d’information, 2005/222/JAI,
COM(2008)712.
capacités technologiques numériques22, conduisant les composantes de la société dans une vaste toile
d’interconnexions connues ou inconnues. Les acteurs des politiques publiques ne peuvent plus assurer
seuls la sauvegarde des populations et la continuité de l’activité. Tempêtes ou attaques cybernétiques
contre des entreprises ou des Etats européens, la sphère de la puissance publique et celle des
entreprises privées sont étroitement liées. Par exemple, les infrastructures de communication relèvent à
la fois d’interventions publiques et/ou d’opérateurs privés. Les seuls fournisseur d'accès à Internet et
les opérateurs télécom sont devenus de façon transitive des gestionnaires d'infrastructures critiques à
part entière, comme le montre le rapport final ARECI (Availability and Robustness of Eletctronic
Communication Infrastructures)23 publié par la Commission Européenne.
La diversification des menaces d’origine interne ou externe et leur complexité impliquent d’avoir une
approche préventive et réparatrice en cas de crise en tenant compte de moyens adaptés et du savoir
faire de tous, des centres de recherche privés en matière de sécurité alimentaire ou de santé aux savoirs
militaires, la complémentarité des techniques, des méthodes et des capacités est exigée par l’aspect
protéiforme et en partie imprévisible de la menace et du risque.
Le traitement des systèmes complexes justifie donc d’abandonner sur certains secteurs, comme les
infrastructures critiques, la méthodologie actuelle fondée seulement sur l’analyse préliminaire des
risques et des vulnérabilités et traitée par une ingénierie classique même s’il est vain d’espérer des
échanges d’informations totalement transparents.
Néanmoins, entre le refus et la totale collaboration, un juste milieu peut être aisément trouvé. Les
mécanismes de gouvernance ne se révéleront véritablement efficaces que si tous les participants
disposent d'informations à partir desquelles ils peuvent agir. Cette condition est particulièrement
importante pour les gouvernements qui sont, en dernier ressort, responsables de la sécurité et du bienêtre des citoyens.
Le Forum Européen et le Système Européen de Partage d'Information et d'Alerte
(SEPIA) destiné aux citoyens et aux PME peut aussi aider des systèmes nationaux privés de partage
d'information et d'alerte.
La Commission ne soutient pas sans raisons majeures deux projets de
prototypes complémentaires24.
Toutefois, les processus et les pratiques en matière de surveillance et de notification des incidents dans
le domaine de la sécurité varient considérablement selon les États membres. Ainsi, certains d'entre eux
n'ont pas d'organisme de référence qui fasse office de centre de surveillance. En outre, en ce qui
concerne les incidents de sécurité, la coopération entre États membres et le partage d'informations
fiables et pouvant donner lieu à des actions ne semblent pas suffisamment développés, puisqu'ils
restent soit informels, soit limités à des échanges bilatéraux ou multilatéraux restreints. Par ailleurs, la
simulation d'incidents et l'organisation d'exercices destinés à tester les capacités de réaction revêtent
une importance stratégique pour le renforcement de la sécurité et l'amélioration de la résilience,
notamment axée sur des stratégies et processus flexibles permettant de faire face au caractère
imprévisible d’éventuelles crises. Dans l'UE, les exercices dans le domaine de la cybersécurité se
trouvent encore au stade embryonnaire. Les exercices transfrontaliers sont très limités. Les
événements récents25 ont bien montré que l'entraide constitue un élément essentiel pour apporter une
réponse appropriée aux menaces et attaques de grande envergure contre l’union européenne.
22
Livre blanc sur la Défense et la Sécurité Nationale , Paris, 2008, p. 20 et 23.
23
Rapport ARECI sur le site de la Commission Européenne :
http://ec.europa.eu/information_society/policy/nis/strategy/activities/ciip/areci_study/index_en.htm
24
Dans le cadre du projet européen «Prévention, préparation et gestion des conséquences en matière de
terrorisme et autres risques liés à la sécurité»
http://ec.europa.eu/justice_home/funding/cips/funding_cips_en.htm
25
http://ec.europa.eu/information_society/policy/nis/strategy/activities/ciip/large_scale/
Pour disposer d'une solide capacité européenne en ce qui concerne l'alerte rapide et la réaction en cas
d'incident, il faut pouvoir compter sur des équipes d'intervention, appuyés sur des organismes de
coopération et d’échanges d'information transfrontaliers efficaces, éventuellement en mettant à
contribution des organismes existants tels que l'EGC (Groupe des CERT gouvernementales
européennes)26.
Il paraît ainsi souhaitable de préférer aux actions des Etats, voire aux coopérations bilatérales la
multiplication d’agences européennes fiables. Le fait de poser le paradigme se sécurité globale au
cœur de l’Union européenne en mettant la coopération et les relations public/privé en son cœur,
conduit ainsi à passer d’une politique de quadrillage de territoire pour éliminer le risque à une
politique de gestion pour assurer la résilience maximale.
L’Union européenne cesse ainsi d’être rêvée sous l’angle d’un sanctuaire capable de s’isoler de
l’extérieur, voire d’un ensemble de sous-ensembles de sanctuaires nationaux. L’imbrication
technologique et la mondialisation ne le permettent pas. Et la sécurité globale exige assurément une
action plus concertée des Etats et largement décentralisée avec le secteur privé pour définir en amont
des priorités communes sur la sécurité et la résilience et l’analyse de sa corrélation avec l’ensemble
des engagements internationaux de l’Union, les résolutions l’ONU, les principes affirmés au G8 et les
activités de l’OTAN.
Au fond, pour assurer cette résilience, l’Union européenne paraît confrontée à la nécessité
d’approfondir son modèle de gouvernance. L'application d'approches purement nationales divergentes
apparaît souvent à l'origine d'une fragmentation et d'un manque d'efficacité à l'échelle de l'Europe. Les
différences entre les approches nationales et le manque de coopération transfrontalière diminuent
considérablement l'efficacité des contre-mesures nationales, notamment parce que, du fait du caractère
interconnecté des systèmes de sécurité et des jeux transnationaux des nouveaux acteurs de l’insécurité
(mafias, terrorisme…), un faible niveau de sécurité et de résilience dans un pays accroît la
vulnérabilité et les risques dans d'autres.
Pour remédier à ce problème de gouvernance, il paraît utile de renforcer un modèle de référence de
partenariats public-privé (PPP) à l'échelon européen, sur celui qui est prôné par la Commission pour le
partenariat public-privé pour la résilience. Car bien que les États membres restent, en dernier ressort,
responsables de la définition de leurs politiques dans le domaine de la sécurité, la mise en œuvre de
ces politiques dépend de l'engagement du secteur privé, qui intervient sur un grand nombre des
infrastructures. Par ailleurs, les marchés ne fournissent pas toujours au secteur privé d'incitations
suffisantes pour susciter des investissements dans la protection des infrastructures d'information
critiques au niveau que demanderaient normalement les gouvernements. Il faut donc penser en termes
dynamiques cette conjonction.
Un cadre de gouvernance multipartite d'envergure européenne qui pourrait prévoir un renforcement du
rôle des agences, permettrait de stimuler l'engagement du secteur privé dans la définition d'objectifs
stratégiques de politique publique ainsi que de mesures et priorités opérationnelles en relation avec les
demandes des citoyens européens. L'existence d'un tel cadre permettrait de rapprocher les décisions en
matière de politique prises à l'échelon national de la réalité opérationnelle sur le terrain. Une façon
aussi d’associer une plus grande participation, une meilleure expertise et, finalement, une meilleure
gouvernance.
26
http://www.egc-group.org/