Paris

Le cyberespace joue un rôle désormais central dans le fonctionnement de nos sociétés sous l’effet de la transformation numérique et des évolutions technologiques (intelligence artificielle, objets connectés, robotique, 5G et bientôt 6G, informatique en nuage, informatique et communication quantiques…). Celles-ci produisent leurs effets au niveau national mais aussi européen et mondial. La pandémie de COVID19 a renforcé davantage ce rôle et a confirmé à quel point il est essentiel de défendre un cyberspace sûr, stable, ouvert et libre dans une situation de recours massif aux outils numériques pour accéder à l’information, travailler, apprendre et maintenir des liens sociaux.

Dans un tel contexte, la France et l’Estonie reconnaissent que la cybersécurité constitue un défi majeur pour assurer le fonctionnement des économies nationales et régionales, ainsi que pour protéger la sécurité des Etats et celle des individus. En effet, de nombreux services essentiels reposant désormais sur des infrastructures numériques, toute attaque dirigée contre ces infrastructures peut potentiellement produire des effets dramatiques pour nos concitoyens.

A ce titre, l’augmentation des menaces cyber constitue une préoccupation majeure, notamment en période de crise économique ou sanitaire d’ampleur comme celle liée à la pandémie de COVID19, à laquelle nous considérons qu’il est urgent de faire face de façon coordonnée au niveau européen et internationale pour assurer la défense de nos infrastructures critiques, la protection des droits et du bien-être de nos concitoyens et renforcer la résilience globale de nos sociétés, dans le respect de l’Etat de droit et des libertés démocratiques.

Sur le plan bilatéral, la France et l’Estonie ont érigé les enjeux de cybersécurité en tant que priorité stratégique de leur politique étrangère. Nous avons conclu ensemble plusieurs protocoles d’entente et agréé des feuilles de route communes dans différents domaines de la cybersécurité et de la cyberdéfense. Nous partageons des vues convergentes sur de nombreux points et désirons les approfondir pour pour agir ensemble. En conséquence, nous souhaitons :

• Approfondir la compréhension et la connaissance de nos organisations et politiques nationales respectives en matière de cybersécurité, notamment en nous informant mutuellement des changements importants qui pourraient affecter ces organisations et ces politiques ou encore en coopérant dans les domaines de l’éducation et de la formation aux enjeux de cybersécurité ;
• Développer leur coopération entre nos deux pays en matière de protection de nos infrastructures critiques sous la forme d’échanges de bonnes pratiques, de retours d’expérience ou encore de présentation de nos modèles nationaux respectifs ;
• Renforcer la coopération opérationnelle entre nos deux pays sur différents sujets d’intérêts commun, notamment en échangeant, en tant que de besoin, des informations pour prévenir et décourager les menaces cyber dans le cadre de la boîte à outil cyberdiplomatique de l’Union européenne ou encore pour combattre la cybercriminalité dans le cadre de la Convention de Budapest sur la cybercriminalité ;
• Renforcer la coopération opérationelle entre nos agences de cybersécurité nationales et nos équipes d’intervention (CERT), y compris dans le cadre d’organisations internationales, pour être en mesure d’assurer une entraide mutuelle en cas d’incident ;
• Poursuivre la bonne coopération au sein du Centre d’excellence de cyberdéfense coopérative de l’OTAN pour mener à bien des recherches sur les enjeux de cybersécurité ainsi que sur l’éducation, la formation et l’organisation d’exercices dans ce domaine ;
• Travailler ensmble pour lutter contre les tentatives d’ingérences extérieures, notamment celles destinées à déstabiliser les processus électoraux au moyen d’activités cyber malveillantes

Nous considérons que la nature mondiale par essence des enjeux de cybersécurité requiert une coopération internationale étroite, qui doit être encore renforcée et dans le cadre de laquelle l’Europe a un rôle essentiel à jouer notamment pour promouvoir une approche équilibrée et centrée sur les valeurs démocratiques, le respect des libertés fondamentales et les droits de l’Homme qui constituent son identité profonde.

En conséquence, sur le plan européen, nous devons chercher à approfondir nos convergences et renforcer notre coopération pour faire entendre la voix de l’Europe, garantir la mise en œuvre de sa souveraineté dans le domaine numérique et lui permettre d’assumer une position de chef de file au niveau international. Pour cela, la France et l’Estonie œuvreront à :

• Promouvoir la stratégie numérique européenne définie par la Commission européenne et faire de l’Union européen un acteur mondial souverain, incontournable et prescripteur en matière de cybersécurité et de numérique ;
• Renforcer leurs échanges et identifier leurs convergences sur les différents projets législatifs relatifs à la cybersécurité, en cours ou à venir, au niveau européen, notamment concernant la question de la sécurité des produits et services informatiques ainsi que celle de la régulation des plateformes du numérique ;
• Coordonner leurs efforts pour promouvoir un renforcement de la cybersécurité des réseaux de l’Union européenne, en particulier ceux des institutions européennes ;
• Eriger le renforcement capacitaire dans le domaine de la cybersécurité des Etats membres qui en ont besoin comme une priorité d’action de l’Union européenne dans le but de renforcer la résilience globale de l’Union ;
• Soutenir l’effort de renforcement capacitaire mené par l’Union européenne afin d’augmenter la résilience globale dans ce domaine et identifier des opportunités de coopération pour mener des projets de renforcement capacitaire cyber dans d’autres cadres ;
• Travailler ensemble pour faire usage de façon efficace et concrète de la boîte à outil cyberdiplomatique de l’Union européenne dans le cadre de la politique extérieure et de sécurité de l’Union.

Nous souhaitons prolonger cette action et relayer ces messages au-delà des frontières européennes, dans les enceintes multilatérales et auprès de nos partenaires internationaux. Par ailleurs, nous partageons la conviction qu’en matière de cyber les Etats ne peuvent agir seuls et doivent travailler étroitement avec le secteur privé et la société civile pour être efficaces. Fortes de ces convictions, la France et l’Estonie souhaitent :

• Soutenir les actions visant à développer une hyiène informatique avancée pour tous les acteurs dans le cyberespace ;
• Renforcer nos échanges dans le cadre des institutions régionales (notamment l’OCDE, l’OSCE, le Conseil de l’Europe) et internationales (notamment l’ONU et ses agences) auxquelles elles sont toutes deux parties. En particulier, nous travaillerons en étroite collaboration dans le cadre des processus onusiens en cours au niveau du Groupe d’experts gouvernementaux (GGE) et du Groupe à composition non limitée (OEWG) afin d’obtenir un résultat positif pour chacun de ces processus ;
• Promouvoir la coopération, l’éducation et la formation ainsi que le renforcement capacitaire cyber au sein de l’Union européenne, l’OTAN, les Nations unies et d’autres organisations internationales ;
• Favoriser une large acceptation et la mise en œuvre de du droit international, de normes comportement responsable ainsi que de mesures de développement de la confiance dans le cyberespace ;
• Promouvoir une approche multi-acteur des enjeux de cybersécurité seule à-même de répondre durablement et de façon exhaustive à ces enjeux.