Comment SPARTA renforce les capacités en cybersécurité de l’UE

La cybersécurité n’est pas un problème nouveau. Ce qui est nouveau est son impact sur la société, amplifié par la complexité des systèmes modernes. Des serveurs mails des années 90, en passant par les informations des cartes de crédits des années 2000, et jusqu’aux infrastructures nationales critiques et aux droits et libertés des citoyens face à la collecte omniprésente de données des années 2010, la sécurité des systèmes numériques est devenue d’une importance stratégique majeure. Les implications géopolitiques, comme soulignées par le président de la Commission Européenne Juncker, sont sidérantes :

“Cyber-attacks can be more dangerous to the stability of democracies and economies than guns and tanks”^[1]

Les premières réponses à ces menaces n’ont été que très peu coordonnées. Des approches locales et spécifiques ont cherché à colmater les failles et à restaurer la situation. Cependant, ces efforts limités et à court terme ont vite montré qu’il fallait plus de techniques de fond pour s’attaquer au problème mais aussi plus de coopération et d’efficacité dans celles-ci. Dans cette optique, une course internationale a débuté :

“We’re inventing new ways to collaborate and cooperate, at levels and speeds and dimensions that were never before possible. […]. Cooperation is really the stepping stone of civilization, human innovation and progress. Anything that we can imagine, that can be collaborated and cooperated on – that’s what we are going to do.”^[2]

Dans cette course, l’intérêt stratégique de l’UE est de pouvoir développer et maintenir ses capacités de sécurisation de son économie numérique, ses infrastructures, sa société et sa démocratie. Actuellement, la recherche européenne en cybersécurité, ses compétences et ses investissements sont dispersés en Europe avec trop peu de cohésion.

Néanmoins, avec l’un des écosystèmes de recherche les plus grands et multiculturels dans le monde, l’UE a les moyens de relever ce défi, de structurer son paysage en cybersécurité et ses atouts, et d’innover avec un nouveau réseau en cybersécurité. Dans ce but, la Commission Européenne a annoncé son intention de créer un Réseau de Compétence en Cybersécurité avec un Centre Européen de Recherche et de Compétence en Cybersécurité.

This is SPARTA

Pour répondre aux objectifs de l’UE et défendre ses intérêts, le consortium SPARTA, mené par le CEA, rassemble 44 acteurs de 14 pays membres de l’UE à l’intersection de l’excellence scientifique, de l’innovation technologique et des sciences sociétales. Ensemble, avec les SPARTA Associates et Friends, SPARTA cherche à établir et à gouverner un pilote pour un Réseau de Compétence en Cybersécurité de l’UE, établissant des moyens uniques de collaboration et repensant la manière dont la recherche, l’innovation et l’éducation sont faites en Europe, des fondements aux applications, dans le secteur académique et l’industrie.

Roadmap, Partenariats et Programmes

SPARTA s’organise autour de trois activités principales. La première, une Roadmap de Recherche et d’Innovation en Cybersécurité, est un processus ambitieux et évoluant continuellement pour identifier les nouveaux courants et défis sociétaux, éthiques et industriels en cybersécurité. Cette roadmap exploite les forces et opportunités de l’Europe sur de multiples disciplines, niveaux de maturité et localisations géographiques.

En second, SPARTA fait des Partenariats un pilier du futur européen en cybersécurité. Pour cela, il met en place des infrastructures et des plateformes permettant une collaboration pour la recherche et l’innovation et s’appuyant sur des structures et organisations déjà existantes. Leurs interactions sont renforcées avec la communauté des SPARTA Associates et Friends.

Enfin, les Programmes de Recherche et d’Innovation encouragent l’utilisation d’approches créatives pour traduire la roadmap en résultats concrets et exploitables. Malgré une nécessité de surveillance délicate, l’expertise regroupée au sein de SPARTA permet de s’attaquer aux challenges les plus stratégiques de nos sociétés. Pour s’assurer de la viabilité et de l’impact de leurs résultats, ces programmes sont supportés par des activités de recherche sociétale, légale, éthique et sur la vie privée, de communication, d’exploitation et de DPI, ainsi que de certification.

Table 1: Programmes SPARTA

T-SHARK explore des travaux novateurs sur le spectre complet des connaissances d’une situation, permettant la supervision de systèmes complexes sur des périodes de temps hétérogènes.

CAPE recherche des nouvelles voies pour l’évaluation en continu ainsi que des nouveaux instruments d’évaluation pour la gestion des systèmes numériques, dynamiques et élastiques de demain.

HAII-T développe les bases d’une infrastructure intelligente sécurisée dès la conception, reposant sur des approches formelles fortes, et abordant de multiples facettes de la cybersécurité.

SAFAIR conçoit des approches pour rendre les systèmes utilisant l’IA plus fiables et résilients grâce à une meilleure explicabilité et à une meilleure compréhension des menaces.

SPARTA représente un effort en Europe pour assurer que l’Union Européenne garde et développe des capacités essentielles en cybersécurité. SPARTA intègre de façon cohérente les activités aux niveaux régional, national, et européen et y réduit ainsi la fragmentation. Pour la communauté, les infrastructures réalisées dans SPARTA vont permettre de soutenir les industries européennes avec les dernières technologies, expertises et formations, agissant ainsi comme acteurs majeurs pour l’autonomie stratégique européenne.

United we stand, in Diversity we prevail

[1] President Jean-Claude Juncker, State of the Union Address 2017, http://europa.eu/rapid/press-release_SPEECH-17-3165_en.htm

[2] Kevin Kelly, The Next 30 Digital Years, http://longnow.org/seminars/02016/jul/14/next-30-digital-years/