En raison de la mondialisation des données et des circuits d’information, un seul Etat n’a pas la capacité d’agir efficacement. L’Union européenne a déjà pris des mesures pour notamment instaurer des règles communes en matière de cyber-sécurité (protection des données) des prestataires de services numériques (Cloud), des moteurs de recherche et des places de marché en ligne avec la Directive sur la Sécurité des Réseaux et des Systèmes d’Information (transposée au niveau nationale en 2018).
L’Union européenne a également décidé d’un nouveau Règlement Général sur la Protection des Données personnelles (RGPD) entré en application le 25 mai 2018. Il renforce la responsabilité des organisations dans la protection des données personnelles qu’elles stockent. Leur responsabilité juridique est aussi approfondie avec des amendes allant jusqu’à 4% du chiffre d’affaire mondial. Plusieurs géants du numérique comme Facebook ou Google ont ainsi annoncé qu’ils se conformeraient sur une base mondiale aux règles édictées par le RGPD.
Choisir de se protéger ensemble
Toutefois l’Union européenne reste mal équipée face aux cyber-attaques et un réel manque d’investissements pèse sur son autonomie stratégique. Certains Etats membres remettent en cause certains aspects de la Directive réseaux en raison de l’impact sur leur souveraineté. Il y a donc urgence à choisir la priorité : ou se protéger ensemble, ou renoncer à se protéger.