a

Sec Def 2011 : Rethinking Europe’s Security priorities

Le Sec Def est un mini Davos bruxellois de la sécurité européenne (OTAN et UE). Il est organisé par SDA, CEIS, la fondation Konrad Adenauer. 150 auditeurs simultanés …. (300 participants en tout). Beaucoup de Polonais étaient présents, à cause de la présidence polonaise qui a fait de l’Europe de la défense une des priorités de son mandat.

• Matinée : une session plénière (sécuriser le voisinage de l’Europe) puis trois sessions parallèles (Le rôle du triangle de Weimar, Améliorer la connaissance de situation de l’Europe, Renforcer la gestion de crise de l’Europe. J’ai assisté à la seconde.).
• Après-midi : une plénière (renforcer la conduite de l’UE sur les technologies de défense et de sécurité) puis trois parallèles (Le moment pour les Européens d’accélérer le pooling and sharing ; Les efforts de l’Europe pour développer sa cyberdéfense ; Les défis de la sécurité maritime. J’ai assisté à la seconde).
• De belles têtes d’affiche, qu’on n’entend pas toujours réunies au même endroit : Michel Barnier (commission), Claude France Arnoud (AED), Ange Mancini (CNR), P. Vimont (Dir cab SEAE), F. Delon (SGDSN), J de Hoop Scheffer (ex SG OTAN), J Brokowski (Sec Etat Affaires étrangères Pologne).

Eléments clefs :

1. / Sur le voisinage européen, on sent qu’on fait peu à peu le constat du découplage transatlantique et de la nécessité de se tourner vers l’Est (partenariat avec la Russie, y compris sur la défense anti-missile, prôné par F. Delon) mais aussi vers le sud, à cause des révoltes arabes.
2. / Sur le renseignement, opposition entre une vision « nationale » qui rappelle que le renseignement est une affaire de souveraineté, qu’il repose sur des sources à protéger, et qu’il ne peut être multinationalisé (même si on peut échanger, au cas par cas), et une vision multinationale (centre satellitaire de Torrejon, projet Virtuoso).
3. / Sur la question industrielle, beau discours de M. Barnier sur la politique industrielle, annonce d’une TF défense initiée par la commission. CF Arnoud montre que la dualité défense/sécurité rejoint la dualité technologique civilo-militaire de l’industrie. Elle prône des projets rapidement conduits dans le domaine du soutien, afin de montrer que l’Europe est une solution face à la crise.
4. / La session cyber a été un peu décevante : intitulée cyberdéfense, on n’a entendu que de la cybersécurité. A la question de la différence entre les deux termes, le représentant de l’ENISA répond, sans peur du paradoxe : « la cyberdéfense, c’est une affaire de militaire, quand la cybersécurité l’englobe et est beaucoup plus large. D’ailleurs à l’ENISA nous nous occupons de cyber sécurité car nous n’avons pas à nous occuper de cyberdéfense ». Idée toutefois de scalibility. Pas de réponses aux questions de dissuasion ni de rerpésailles.

Session plénière : Sécuriser le voisinage de l’Europe.

Commentaires : Insistance de la Pologne sur le QG, mais aussi sur le partenariat avec la Russie. F. Delon (SGDSN) lance un scoop : En matière de politique de défense anti-missile, la Russie doit être un partenaire : le chemin est difficile, n’est pas exploré par l’OTAN, mais nous devons l’explorer. Position intéressante de Vimont, qui relativise les divisions européenne sur la Libye, en les comparant ce qu’on a vécu il y a vingt ans en ex-Yougo et il y a dix ans lors de l’Irak. De même, il pose la question de la relation avec l’islam politique qui arrive : quelle aide économique, alors que concurrence croissante ? quelle alliance diplomatique allons nous développer (Turquie, Qatar, Egypte…). Enfin, sur le partenariat transatlantique : La réalité budgétaire américaine nous met face à de vrais défis que nous devrons relever.

Introduction :

Hoop Scheffer (SDA) : Qu’on l’aime ou non, nous sommes dans l’Europe des Etats. Nous avons besoin d’Europe : regardez les trois types de réactions lors du vote sur la Palestine à l’UNESCO : pour, contre, abstention…. Je déplore l’abandon des chars par les PB. Sauvez l’Euro, mais ne perdez pas l’Europe pour cela.

Intervenants :

Jan Brokowski, Sec d’Etat polonais aux affaires étrangères. Les événements récents montrent la nécessité d’une position commune en matière de sécurité. Nous devons renforcer la PSDC. Regarder les voisins : méditerranéens, à l’Est ou vers l’Atlantique. La Pologne a fait de la PSDC une priorité de sa présidence de l’UE. Elle peut devenir un instrument des décisions politiques, mais doit être traduites en actions. Le cas libyen a montré les lacunes en capacités militaires, mais aussi de la capacité européenne à planifier et concevoir des opérations ; Besoin d’un instrument civilo-mili.

Il ne s’agit pas de construire des grosses structures, surtout en ces temps de disette budgétaire. Mais réduire les manques, avec imagination, pour réaliser aussi des économies. Pas seulement réduit au triangle de Weimar, la demande des signataires de la lettre à Ashton est soutenue par d’autres pays. Pooling & sharing, EU BGs, relations avec OTAN, et capacités de gestion de crise civile.

Nous devons aussi évoquer les partenariats. La Russie est un partenaire important, a un gros potentiel de stabilisation de la région. Négo d’instruments de sécurité et de stabilité, mais il manque encore une décision. 4 espaces communs, dont celui de sécurité extérieure. Il y a une confiance mutuelle. On voit le soutien russe au Tchad ou en Somalie.

Partenariat oriental : nos propositions vont lancer les discussions futures. Nous croyons à ce PO. Afrique nord et Proche Orient : les changements auront des conséquences non seulement pour la région, mais aussi pour nous. Montre que les DH doivent être respectés. Nous devons jouer un rôle. Malgré les critiques, nous devons développer un nouveau modèle de partenariat avec ces Etats. Accent sur des institutions démocratiques et la société civile. Nous voulons partager notre expérience polonaise de transformation en une société démocratique.

Pour PSDC, besoin de capacités : intelligence, cyber. D’où évolutions en matière de technologie et de leur partage.

Francis Delon, SGDSN. Enjeux de l’UE face au contexte stratégique évolutif. Notre sécurité dépend absolument de la stabilité de nos voisins, à l’est et au sud. Commande donc notre action. Ms ne nous voilons pas la face : quelle capacité à exporter de la sécurité, alors que nous sommes ds une crise économique centrale ? L’attention des politiques et des citoyens porte sur la résolution de la crise des dettes et le maintien du contrat économique et social. Mais les défis sont les mêmes pour tous les Etats-Membres, dans le cadre européen. L’union peut et doit agir en tant qu’acteur global : sur le plan géographique, sur le plan de la variété des instruments, qu’elle seule peut mobiliser.

Regarder à l’est et au sud n’est pas contradictoire. Nous avons plusieurs conflits gelés qui parfois se dégèlent, cf. la Géorgie en 2008. Nous devons avoir une politique vers cet environnement oriental. Au sud, nous voyons des pays changer. Le printemps arabe est encore en marche, nous ne savons pas ce qu’il adviendra. Pour l’Europe, il est crucial (sécurité, immigration, ressources) d’être là. Nous devons renforcer nos politiques.

Envers la Russie, la vue FR est qu’elle doit être un partenaire pour l’Europe et la sécurité collective ; La Russie a changé, n’est plus l’ennemi de la guerre froide. Défis communs : menace balistique venant du Moyen-Orient… Quelle politique de défense anti-missile ? La Russie doit être un partenaire : le chemin est difficile, n’est pas exploré par l’OTAN, mais nous devons l’explorer.

L’Europe a une expérience d’aide à la stabilisation. Nous avons vu l’Europe divisée envers la Libye. Nous devons regarder envers l’après-Libye : il est temps désormais d’agir ensemble, et l’Europe en est capable.

Ivan Soltanovski, Directeur de la coopération européenne au Secrétariat d’Etat polonais aux affaires étrangères.

Les réactions face à la Libye nous forcent à poser des questions. Le sommet allié de Lisbonne a pris d’importantes décisions sur la Russie. Nous avons lancé une initiative de partenariat. Mais beaucoup reste à faire. Asie centrale. Différends sur la défense anti-missile, l’Europe doit s’en saisir. Il y a besoin de volonté politique, c’est ce qu’attendent nos partenaires.

Pierre Vimont, Directeur de Cabinet du SEAE. Question sur le futur de l’Europe. Vague de pessimisme, sur le versant économique ou sur le versant sécuritaire. Peut-être sommes-nous trop pessimistes. Nous avons encore bcp de moyens économiques en Europe, c’est évident quand on voyage dans le monde et qu’on revient en Europe. Trop facile de dire que tout fout le camp. En ce moment, dans l’eurogroupe, on voit un mouvement vers bcp plus d’intégration. Plus de discipline budgétaire, plus de gouvernance.

Ce qu’on dit sur la Libye est vrai : mais pensez à il y a vingt ans, lors de nos divisions sur les Balkans ou dix ans, au moment de l’Irak : s’agissant de la crise libyenne, moins d’une semaine après la 1973, un engagement, même si des Etats n’ont pas participé. Après, position assez unie autour des autorités libyennes, et nous ne nous débrouillons pas trop mal.

Pourquoi ce pessimisme ? Pensons à la stratégie de sécurité européenne de J. Solana : tous les défis identifiés sont encore présents. Nous devons être fiers de nos réalisations. Je pense que nous voyons une accélération de la mondialisation. Certes, printemps arabe. Cela nous donne de vrais défis pour demain : quelle relation avec l’islam politique qui arrive ? quelle aide économique, alors que concurrence croissante ? quelle alliance diplomatique allons nous développer (Turquie, Qatar, Egypte.. ; )

Partenariat transatlantique. La réalité budgétaire américaine nous met face à de vrais défis que nous devrons relever. Russie : pose aussi un nouveau défi à l’UE ; Idem pour Asie ou Afrique…. Défis nouveaux (économie, mais aussi terrorisme)

Donc, si nous admettons cette accélération, quelle réaction ? Admettre que celui qui a conçu le traité de Lisbonne avait eu de bonnes idées : cohérence et diversité des instruments. Besoin : une évaluation réaliste du mouvement du monde. Il y a des manques du côté UE. Volonté politique. Parfois, impression de manque de volonté dans le champ de PSDC. Dans les opérations, manque de motivation. Besoin de rénover notre vision stratégique, et de plus de gouvernance interne. Ecouter nos partenaires.

Débat :

Delon et LB sur printemps arabe : nous sommes encore dans le processus de révision. Nous regardons le contexte : les éléments principaux de 2008 sont là, sauf le printemps arabe. Même les résultats des élections en Tunisie sont une surprise. En Egypte, encore en cours. Libye, post conflit. Ces pays ne sont pas encore ouverts à discuter de coopérations : ils ont des problèmes politiques, économiques, et de sécurité à leurs propres frontières. Vimon : ces pays sont des sortes d’économies de marché, à la différence des pays ex-communistes : change l’approche. Nous devons écouter ce que les nouveaux leaders nous disent. Ils ont des idées précises sur la coopération de sécurité (contrôle de frontière, réorganisation des armées,..) mais ils doivent avoir l’initiative. L’idée de l’intégration économique des pays d’AfN est sur la table depuis des années.

Q : 1/ Israël, Iran et Palestine : l’Europe doit faire qq chose ? 2/ Le SG dit que les Etats ne sont pas d’accord sur les coupes dans budget de défense ? 3/ Quelle différence concrète entre votre politique et celle d’il y a un an, relativement au printemps arabe ? Quel islam politique/démocratique ? 4/ comment améliorer la relation UE/OTAN ? L’OTAN a bcp travaillé à la sécurité en Europe : avec la crise financière et les budgets en baisse, nous devons trouver un moyen d’améliorer cette coopération.

• PV : Proche Orient : vous avez posé la bonne question. Choc du printemps arabe, aura des csq sur le processus au Proche Orient, mais aussi sur le dvpt du programme iranien. On espérait des changements d’attitude, et il n’y en a pas. Du côté européen, malgré les efforts, peu de résultat, cf. division alors du vote UNESCO. Mais nous n’étions pas loin d’une position unanime. Nous devons pourtant continuer à favoriser cette unité de vue, elle est l’histoire de l’Europe. Printemps arabe : nous avons été en contact avec les organisations régionales, n’a pas été vu, mais a été utile, n’existait pas il y a qq années (avec la Ligue arabe). Sur l’islam politique, oui, c’est un résultat de la démocratie, vous avez raison. Nous devons l’accepter. Mais nous devons rester vigilants sur la question des libertés. OTAN : vous avez raison, et il y a un changement intéressant : quand la France rejoint l’OTAN, c’était pour renforcer l’Europe de la défense : mais ça a été l’inverse, cf. Libye. Mais vous savez qu’il y a des obstacles, pas forcément côté européen.
• IS : L’UE doit rester un acteur au sud de la Méditerranée. Nous encourageons la relation avec la ligue arabe. Pologne soutient traditionnellement les Palestiniens.
• FD : OTAN UE : qd la FR a rejoint OTAN, c’était pour apaiser la défiance de certains pays européens envers l’attitude française et donc l’Europe de la défense ; aujourd’hui, notre politique envers L’OTAN a été un succès. Opération en Libye. Pas le même succès du côté européen, désillusions. Mais les menaces ne diminuent pas. Il y a une faute de la part des leaders de prôner que l’on coupe dans les budgets en période de crise, car la défense est une clef. La Fr n’abandonne pas l’Europe.
• Q : (un anglais) : ne pas perdre trop de temps sur les visions stratégiques. Le dispositif UE est suffisant. Quels moyens d’action ? on parle de bataillons, d’avions, de logistique : quelle motivation peut-on fournir aux politiques pour dépenser plus en défense ? surtout après les discours de Panetta ? (un FR) : quelle est la menace aujourd’hui sur notre sécurité ? forcément extérieure ou aussi, aujourd’hui, le modèle financier dérégulé ? Comment proposer notre modèle démocratique si nous perdons notre souveraineté, cf. agences de notation ?
• FD : Moins une question de menace que d’analyse du contexte, nous devons considérer les questions économiques et financières. N’est pas une menace en tant que tel, on ne peut pas se « défendre » contre les marchés. Pour autre question, comment être plus convaincant : regardons à notre environnement : cyber. Attaques croissantes, espionnage, sabotage... Regarder aussi les budgets des autres (non-Occidentaux), ils augmentent tous. Voici la menace principale.
• PV : Regardez l’attitude américaine, qui va nous mettre face à nos responsabilités. Ils vont baisser leurs dépenses en Europe, accord Rep/Dem. Ensuite, monde totalement nouveau, si on ne réagit pas, on sera hors course. Ce ne sont pas les acteurs habituels, Brésil, Australie, Afrique du sud…. Nous devons faire en défense ce que nous avons fait dans les 80’s en matière de marché commun.
• JHS : à Lisbonne en 2010, on a essayé de débloquer la relation UEOTAN. Mais la Turquie a bloqué les choses.

Trois sessions parallèles : le rôle du triangle de Weimar, améliorer la connaissance de situation de l’Europe, Renforcer la gestion de crise de l’Europe. J’ai assisté à la seconde. Un correspondant m’a parlé de la première : s’il n’y avait pas de point de vue anglais, les Brtianniques étaient dans la salle. Ils ont critiqué la démarche des cinq en disant qu’il était illusoire de vouloir pousser un développement institutionnel s’il n’y avait pas de développement des capacités. Ce à quoi un Français a répondu qu’il s’agissait de la position traditionnelle anglaise, qui serait acceptable s’ils participaient aux capacités : dès lors qu’ils ne le font pas, qu’ils laissent avancer ceux qui le souhaitent ;

Améliorer la connaissance de situation de l’Europe.

Commentaire : on a senti la différence entre un point de vue national et un point de vue multinational, mais aussi, même si ça n’a pas été dit tel quel, entre les différentes sortes de renseignement : le policier, le militaire, l’économique, le culturel…. Les besoins mais aussi les procédures sont différentes, ce qui ajoute, peut-être, à la difficulté du partage. Session, très eurocentrée : la question sur l’OTAN a surpris.

Modérateur : A Dyèvre. Intro : Intelligence : son but est de comprendre. Rien de secret, d’espionnage…

Intervenants

F. Sanz- Roldan (Centre national du renseignement, ESP) : environnement plein de risques et d’incertitudes. Partage du rens : nous avons des progrès à faire, mais déjà des choses ont été faites. Quand l’Espagne a pris la présidence de l’UE en 2002, il n’y avait aucun endroit en Europe où coordonner le renseignement sur Ben Laden. Aujourd’hui, c’est très différent. Il y a des lieux, mais aussi des moyens/ procédures : dix ans !

Le traité de Lisbonne a mis en place une clause de sécurité face au terrorisme : si nous voulons, nous pouvons progresser. Mais la construction européenne n’a jamais été motivée par un traité.

Il y a un besoin de partager le rens ; Nous devons être en relation, être prêt, et être réunis. Etre en relation : besoin d’une pédagogie interactive entre les services de rens et l’UE : ils doivent expliquer leur métier, leur mission. James Bond n’existe pas. Efforts de transparence pour augmenter la confiance. L’UE doit mieux comprendre ce que font les services. Quand il a rencontré Mme Ashton, elle lui a dit qu’elle attendait de la sécurité (immeubles, personnes, documents) : à aucun moment elle ne lui a demandé des éclairages pour prendre ses décisions.

SITCEN, 21 membres. Mais aujourd’hui, il n’est pas dans la boucle, il n’a pas accès automatique aux infos, il n’a accès qu’aux infos communiquées par les nations ; il n’a pas de système sécurisé de transmission. Il a besoin d’un système technologique adapté aux besoins. Cela afin de faire de l’analyse de crise en temps réel au profit de la haute représentante. Etre réunis : Etablir les mesures de sécurité pour partager les rens. (stockage, destruction, …). Besoin également de la liste des priorités des renseignements ; Enfin, besoin d’un feedback de l’UE sur ce qu’elle a reçu. Cette boucle est absolument nécessaire. Sans elle, pas de système européen de renseignement.

Ange Mancini, (Coordinateur renseignement FR). (NB : ne parle pas anglais, ne le comprends pas !) ;

Je ne suis pas un spécialiste du renseignement, mais un grand utilisateur. Je reviens sur la distinction entre renseignement et espionnage : là n’est pas la différence, c’est celle entre le rens et l’info. Ds le rens, parfois, nous l’obtenons par des moyens qui ne sont pas ouverts. Cela permet à un Etat de prendre des décisions éclairées.

Organisation française du rens : elle est récente. Il y avait constat qu’entre les services, des confusions voire des rivalités. LBDSN. A identifié la communauté du renseignement,, ce qui a permis de mieux l’organiser. Deux niveaux de coordination. Un très politique (Conseil national du rens), créé par LPM juillet 2009, une formation spécialisée du Conseil de défense et Sécurité nationale. Et puis le coordonateur national du rens, mission définie en décembre 2009, fixer les priorités, et établir la planification des moyens techniques et humains des différents services. Communauté française : six services spécialisés (16 aux Etats-Unis) : DGSE, DCRI, DRM, DPSD, DNED (exportations douanières) et service de rens contre les trafics financiers (Tracfin).

Le coordonateur prépare les conseils et suit leurs applications. Travaille en liaison avec présidence : EMP, dir cab, cons diplo, et cabinet PM. Conseiller rens du PR. Est le point d’entré unique en FR auprès des services. Etablit les synthèses stratégiques. Oriente les services en définissant les priorités (plan national du rens, annuel). Il recherche la coordination technique des services (ROIM notamment). RH : création d’une académie du rens. Formation des pro, mais a aussi la mission de faire évoluer la notion de renseignement auprès de la population (dvp de la culture du renseignement, n’est pas naturelle en France). Aspects juridique avec dvpt de la protection juridique des agents et de leurs sources.

Pilote aussi la délégation interministérielle à l’Intelligence économique.

Le renseignement au niveau européen : chacun doit rester ds son rôle. Art 72 T Lisbonne : est intergouvernemental et non pas communautaire. Relève donc de la resp de chacun des Etats. D’où l’important, une fois qu’on les a recueillis, comment les partager ? Faisable, notamment ds l’évaluation et l’analyse de la menace… ça fonctionne plutôt bien, peut s’améliorer (SITCEN, autres structures).

Modérateur : je note le cadre juridique où il y a à l’évidence des possibilités de coopération.

P Legai (EU centre satellitaire, dir adjoint) : qu’est-il ? une agence européenne, sous la supervision du PSC et du HR. A Torrejon, en Espagne. Mission : soutien la prise de décision ds le champ de PSDC par produits (imagerie satellite, mais aussi autres images). Clients : les autres agences : EUMS, CPCC, SITCEN, OHQs, …. Etats membres, commission, mais aussi Etats tiers (Turquie, US, Canada), OI (Otan, UN).

Core business : analyse d’imagerie. D’où imagerie : deux sources : Fournisseurs commerciaux, et systèmes gouvernementaux. Hélios (Ad, It). Défi d’acquérir des images, surtout quand crises en temps réel. D’où analyse : toute la gamme (imagerie, IR, vidéo, …) d’où savoir-faire. Importance de l’entraînement, permet justement de l’interopérabilité et partage.

La vraie permanence du centre est de construire et partager du rens à 27. Le rens est toujours sensible. Pour un système efficace, des sources ouvertes sont indispensables, à la source de notre travail quotidien. La difficulté consiste à sélectionner et trier la bonne info, dans la masse disponible, surtout au bon moment. Idée d’une autorité centrale du renseignement serait, pour nous, une excellente solution.

F. Schuman (Pgm Virtuoso, CEIS) : Partenariat public privé. Projet Virtuoso ; budget de 11 M€, lancé par commission. 17 partenaires, avec Cassidian, Thalès, TNO, ... Le CEA est le coordonateur du projet. Virtuoso choisit dans la source ouverte : car ça pose un problème à toutes les agences : il y a trop d’info, laquelle est bonne ? Comment se débrouiller avec ce torrent d’info. Construire une plateforme commune, et chaque organisation l’adaptera à ses besoins. Code opensource. Projet à trois ans. Premier démonstrateur en juin, a été un grand succès. 40 organisations ont déjà participé à nos ateliers, ce qui permet bien sûr les contacts et le partage. La prochaine version sera présentée en janvier. Favorisera une certaine starisation, grâce à opensource.

Débat : Académie du rens et besoin d’entraînement commun : déjà des résultats ? quelles perspectives de partage ?

• AM : académie de formation des membres des services de renseignement. Donc, interne. L’académie ne peut former que des gens relevant de l’autorité du pays. Après, il peut y avoir des liens entre les académies. On ne peut pas décréter la confiance…. Le rens. n’est pas du journalisme spécialisé, c’est une fonction régalienne.
• FSR : En Espagne, un seul service, intérieur, extérieur, etc … A un centre de formation (entre six mois et dix-huit mois de formation) puis spécialités.
• Q : Possibilités de partager l’acquisition de moyens de rens ? Pb des relations des services avec des services tiers ? Quid OTAN ?
• FSR : Oui, problèmes avec tiers : nous ne pouvons pas tout partager avec tout le monde, mais cas par cas, partager tel ou tel rens avec tel ou tel. Pour partage à 27, c’est envisageable, mais nécessite des procédures très claires. Ce qui est secret, ce sont nos sources. Nato : oui, un meilleur espace, car cela fait soixante ans. C’état indispensable. Mais n’est pas parfait ; OTAN change tout son système, et nous ne sommes pas tout à fait heureux avec ça, mais ça demeure un meilleur endroit que l’UE.
• Ensuite, plusieurs lignes de rens : une au niveau politique, une au niveau mili, par exemple. Envers l’Otan, on peut partager des choses sur les aspects mili, par exemple. Mais même là, nous pouvons améliorer les choses dans la transmission au NAC.
• AM : je partage la vision du général SR. On ne peut pas tout partager tout le temps partout. Avoir une info, c’est l’acquérir avec des techniques et méthode qu’on doit protéger. Principe du besoin d’en connaître. On peut partager des analyses, générales avec des éléments démarqués des sources. Otan : bon exemple, lieu de partage quand l’Otan est concernée par une action. Exemple, en Libye, doit avoir les éléments pour prendre une bonne décision en Libye.
• PL : OTAN : toutes les productions sur la Libye ont été transmises au SHAPE. Besoin d’en connaître : au niveau UE, passage au « besoin de partager ». Ex, contre-prolifération, combat contre terrorisme, …
• Q : A propose de l’ESA : existe-t-il une relation entre elle et le centre satellitaire ?
• PL : Il y a une entité de « développement » au centre : travaille au « one step ahead ». Elle a des contacts réguliers avec ESA. De même avec GMES (Global Monitoring and Environment System) ; C’est un satellite pour regarder déforestation et chgt de l’environnement.

Session plénière : renforcer la conduite de l’UE sur les technologies de défense et de sécurité.

Commentaire : deux idées à retenir : le lancement de la TF défense par la commission (Barnier). La convergence entre défense/sécurité d’une part, et technologies duales d’autre part. Noter également les projets logistiques.

Introduction : O. Darrason (CEIS) : Paradoxes : montée des incertitudes et baisse des budgets. Transformation directive défense de 2009 et arrivée de nouveaux compétiteurs. Difficultés persistantes à mener de vrais programmes communs (A400, One MBDA). Manque de volontaires (FRUK) face à une certaine inquiétude des Etats qui n’en font pas partie. Dès lors, les objectifs de partage de la directive de 2009 ne sont ils pas illusoires, surtout au moment d’une pleine crise financière. Baisse budgets, baisse R&D, quelle autonomie des dépenses de défense ?

M. Barnier, Commissaire européen (marché intérieur et services). Rare d’inviter un commissaire dans les cénacles de défense. Il me semble indispensable de construire une vraie politique européenne, avec affaires étrangères et défense, où le compte n’y est pas. Outils de Lisbonne sur le sujet directement issus du travail préparatoire de la constitution.

Ns sommes dans un moment grave, avec plusieurs crises : financière, dette souveraine, insécurité alimentaire, écologique, nouvelles menaces (terroriste). Moment de vérité où solidité des institutions seront testées, pas seulement par les agences de notation mais aussi par les citoyens. Attention aux montées populistes, qui sont clairement anti-européens.

Défense : des Etats membres trouvent que ce n’est pas un sujet, d’autres que ça ne marche pas à 27, d’autres que ça n’entre pas dans le cadre des institutions européennes. Je ne crois pas : la Libye prouve la pertinence des outils militaires. La coopération est indispensable, personne ne peut plus garantir sa sécurité tout seul. Enfin, l’alliance doit être forte et non pas déséquilibrée, besoin des deux pieds solides. Besoin de plus d’Europe, surtout que les finances publiques sont dans un tel état qu’il faut mutualiser. Donc : dvpt des capa mili face aux nouveaux défis, ensuite préserver en Europe une masse industrielle pour produire chez nous, enfin pour créer un marché des éqpts de défense et sécurité assez large pour que les etps restent compétitives chez nous et en dehors. OK, c’est une question de souveraineté nationale de définir la politique de défense. Mais la PSDC ne vient pas de nulle part. Besoin d’une véritable culture géostratégique commune, sous l’autorité de la HR ; besoin de BITD qui elles touchent aux compétences communautaires.

On a lancé une Task force défense de la commission, à cet effet. 4 missions :

• - Suivre la bonne application des deux directives ; transposition des directives, mais aussi csq sur autres politiques européennes
• - Créer un débat sur la pol européenne. A mon sens et sans engager la commission, sujet de la politique industrielle en Europe, dépasse la question défense. Nous avons une ambition industrielle (CECA, EADS, espace, Galiléo). Il faut retrouver cette audace industrielle ne pas renoncer à être une terre de production et pas seulement de consommation. Besoin de capa techniques pour conserver une autonomie stratégique ; Nécessité d’une vision commune. Ex, faut-il un mécanisme de veille des prises de contrôle des capacités essentielles
• - Lien de plus en plus ténu entre défense et sécurité, surtout en matière industrielle. Exploiter cette synergie, éviter de payer deux fois pour le développement, d’où q de normalisation.
• - Sécurité d’approvisionnement, défi complexe. Le paquet défense contient déjà qq éléments, la directive marchés publics permet des choses, idem pour la directive transferts.

C.-F. Arnoud, EDA. Nous sommes au milieu d’une situation où initiative UE il y a un an sur le pooling and sharing, qui va parallèlement à smart défense du côté de l’Otan : faire mieux avec moins de ressources. Implique une coopération. C’est à la fois une évidence et tout sauf une évidence. Il n’y a pas d’alternative, mais sous cette même contrainte du budget (en Europe et aussi aux États-Unis) il est très difficile de faire du P&S. Beaucoup ont la tentation de conserver les capacités en interne et de faire face à l’immédiat.

Pour dénouer ce paradoxe, montrer qu’on peut faire tout de suite des économies dans les domaines les plus faciles du soutien : logistique, entretien, entraînement, … ce qui serait valable aussi sur des sujets plus difficiles. On a un calendrier qui va donner une forte impulsion politique, dual : réunion des ministres le 30 novembre, et processus de préparation Otan du sommet de Chicago (cf. discours Gates et Panetta).

Leçons de la Libye : sans les technologies de précision, qui ont permis d’éviter les dommages collatéraux, on ne pourra plus intervenir dans l’avenir. La Lybie a établi un standard. Et les Etats-Unis ne le feront pas pour nous (rens., rav. en vol, transport, munitions de précision...). Plein de dualités technologiques : cyber, espace, drones, CBRN, surveillance maritime, …., renvoie à lien défense/sécurité, d’où lien avec marché civil. Gros travail pour avoir un marché unique européen. En même temps, spécificité défense, art. 346. Non dépendance technologique : un des points capitaux.

Ch. Ehler, Parlement européen. PE est concentré sur la sécurité plus que la défense. Quelques considérations : D’ici dix ans, il y aura une structure permanente de sécu et de défense. Les budgets de défense vont continuer de descendre.

D. Calleja-Crespo, commission. Nous devons revenir à la vraie économie, celle qui produit des biens, pour faire des jobs. Le commissaire a mentionné deux directives. Elles sont importantes pour répondre à la fragmentation du marché. Mais on ajustera aux particularités du secteur défense. Le principal objectif est de coordonner les régulations nationales. La directive transferts permettra simplification et transparence, et donc production transfrontières. Donc la fiabilité des fournitures, y compris pour secteur défense.

R&D. Cf. les technologies duales ; on s’en occupe grâce à PE, un programme à 1.4 G€, avec plus de 200 participants. Surveillance maritime, CBRN, gestion de crise, supply chain, mais pas POL. On essaye d’éviter les duplications. Autres domaines envisagés : cyber crime. A l’horizon 2020, il y aura du budget en plus. Le budget R&D & innovation passera à 2.2 G€. Mentionner aussi l’espace (GMES, Galileo, …).

Besoin d’avoir les instruments appropriés. La TF sera le bon outil.

IGA P. Schanne, DGA (Sec Gen des ASF).

Sécurité d’approvisionnement : On croit souvent que c’est sa capa à accéder immédiatement à un produit pour une opération. Mais je veux parler de la sécurité à long terme. N’est pas le même défi. Trois piliers : 1) Investissement dans la technologie, y compris en période de crise, elle est un investissement, pas seulement une dépense. 2) L’industrie : important de la rationaliser. Prévoir des dépendances mutuelles, basées sur les compétences existantes. Conditions : confiance. Y compris pour un pays qui fabrique même s’il ne participe pas à une opération (cf. leçon Libye) ; Besoins d’identifier les dép mutuelles ; 3) Enfin, harmonisation des règles européennes. La FR a transposé toutes ces directives. Faire attention que plus d’européanisation et pas de mondialisation. La notion de préférence européenne n’est pas partagée par tout le monde, mais à surveiller.

R&D : priorités sur technologies critiques. L’EDA est en train de mener une étude. Partons de là. Lançons des projets ambitieux, avec des démonstrateurs technologiques, permettant investissement et rationalisation. La FR soutient l’idée d’un défi « sécurité » dans le cadre d’horizon 2020 (25% du marché mondial de la sécurité). Nous permettra de mieux dvp les synergies défense/sécurité. Il faut des mécanismes coordonnés pour les marchés de sécu et ceux de défense.

• Q :
• Sur horizon 2020 : DCC : je dois être très précis, il n’y a pas encore de définition d’un secteur sécurité. Nous espérons qu’il y sera, qu’il aura une partie importante, mais nous ne savons pas s’il y aura un chapitre spécifique ou si ça entrera dans un des trois chapitres existants : attendre pour cela le 30 novembre.
• EDA et OTAN : CFA : liens traditionnels, l’OTAN a travaillé depuis des décennies sur les capacités. Aujourd’hui, smart defense. La question des capacités sera au centre du sommet de Chicago.

Trois sessions parallèles : Le moment pour les Européens d’accélérer le pooling and sharing ; Les efforts de l’Europe pour développer sa cyberdéfense ; les défis de la sécurité maritime. J’ai assisté à la seconde.

Commentaires : Idée de scalibility : concept qui permet d’identifier la bonne échelle du problème. Il faut briser les barrières non entre les Etats membres, mais entre les communautés. Une question sur concept de dissuasion contre des cybershostiles, n’obtient pas de réponse. CR de l’exercice Cybex. Non réponse à la question de la différence entre cyberdéfense et cybersécurité.

Les efforts de l’Europe pour développer sa cyberdéfense. Modéré par O. Zajec, CEIS. On voit bien les risques, mais on a du mal à définir les menaces. Parler de cibles, conséquences, durée de l’attaque. Outils et capacités : quel rôle de l’Europe en la matière, qui parle, quels projets ?

M. Hange, Bureau allemand de la sécurité de l’information. Agence civile : sécurité non seulement administration, mais aussi business et citoyens. Vue claire de la menace. 65.000 malwares, 20.000 sites infectés chaque jour. Les attaques augmentent en quantité et qualité. On doit distinguer : botnets, espionnage, identité des citoyens. Attaquants : hackers, organisations criminelles, activistes, agences d’espionnage (souvent, le tout est mêlé, pas d’acteur pur). D’où il n’y a pas une réponse, mais des réponses. Détection et alerte avancée. Prévention à tous niveaux. Réaction adaptée. Sustainibility (éducation et standardisation).

Infrastructures critiques. 80 % sont dans des mains privées en Allemagne. Pose la question du « que faire ? ».

Vàv Europe : ENISA, directives… mais il faut voir les ETI. Subsidiarité. Actions : échange d’info (computer emergency teams), coopération des unités nationales, promouvoir la baseline sécurité à travers l’Europe, promouvoir la coopération des acteurs, …

Col. M. Pszczolka, MOD Pologne. Cadre légal : national et multinational (Otan, UE). Le 27 septembre, le Pdt polonais a signé une directive de cyberdéfense, avec cinq niveaux d’alerte. Agence intérieure de sécurité. Forces armées polonaises. Forum « Abus » qui réunit les acteurs gvt, non gvt et privés. Pour sécurité, pense à partenariat public/privé, cf. notre projet avec Microsoft.

St. Purser, ENISA. 60 personnes. Réunir les Retex des différents acteurs, publics et privés, et analyser/mettre en commun pour voir les trucs inhabituels. Attention aux « données », elles enseignent peu. Scalibility est un des mots clefs de la sécurité informatique moderne. Trouver le concept qui permet d’identifier la bonne échelle du problème. De plus, on ne peut réagir à toutes les attaques, la sécurité est un objet trop large. D’où pas seulement technologie, mais combinaison d’hommes, procédures et technologie. ENISA promeut la prévention (pas notre job de faire de la réaction).

Quelle est la différence entre sécurité de l’information et cyber sécurité ? Aucune. Défense en profondeur, méthode d’analyse des risques, etc…. Efforts sur : Collaboration internationale. Europe doit adopter une approche partagée, n’est pas encore le cas. Varier selon les points de vue (privé, public, …). Abaisser les barrières entre communautés (académiques, privé, public, ….). Ex Estonie : problème pour l’OTAN ou pour acteurs privés ? Les gouvernements ont un rôle clef. Gouvernance internationale. Rôle des citoyens, car sont dans la logique de l’évolution du monde (consumérisme, individuation, …). D’où éduquer l’utilisateur final.

A Dyèvre, CEIS, Eurocybex network. Exemple de partenariat public/privé : Eurocybex, exercice de sécurité cyber, financé par commission, soutenu par ENISA, et animé par CEIS. Cinq Etats : Allemagne, France Hongrie, Autriche. Initiative privée (CEIS) puis endossée par institutions européennes. Pas un exercice technique, mais faire coopérer agences nationales avec Europe. Communication entre elles, avec 30 observateurs. Résultats ne seront pas diffusés au public, mais qq Retex : Permet tout d’abord de mieux connaitre les autres. Test des procédures et des docs de référence. Aires de progrès : ce n’était qu’un exercice, la réalité est plus complexe, et cette complexité est mal rendue dans l’exercice. Améliorer la communication gd public, besoin de plans/procédures d’urgence. Tuyaux d’orgue (public/privé) : avant la coopération, besoin de confiance. Cybex permet de fabriquer de la confiance, pas seulement de sensibiliser les acteurs à ces questions de cybersécurité.

Q. :

• Partage information, quel critère ? MH : cf. Cercle FIRST, où pas de préoccupations politiques, mais seulement technique. Par exemple, on a mis une semaine à identifier l’arrière-plan technique de Stuxnet. De même, échanges avec universités et centres de recherche. L’important, c’est l’échange libre d’information.
• La coopération c’est bien, mais quid de la law enforcement ? SP : un des défis est de briser les barrières non entre les Etats membres, mais entre les communautés, qui ont des logiques différentes (sécurité, entreprise, …) Ex, nous commençons à coopérer entre ENISA et OTAN sur les exercices cyber.
• Intérêt au sujet de tout concept de dissuasion contre des cybershostiles ? MP : nos procédures suivent les procédures OTAN. Pas de dissuasion là-dedans.
• On a surtout parlé de cybersécurité, pas de cyberdéfense y a-t-il selon vous une différence ? SP : Cyberdéfense, ce sont les mili. Cybersécurité c’est plus large. L’ENISA s’occupe de cybersécurité, pas de cyberdéfense.

O. Kempf