Mémoire
| Résumé : | Bien qu’incontournable des agendas politiques contemporains, la cybersécurité reste caractérisée par son absence de définition consensuelle, partagée et établie par le plus grand nombre. Le flou entourant cette notion n’empêche cependant pas l’Union européenne (UE) de légiférer. Entre les années 1990 et 2013, l’UE a multiplié les initiatives relatives à la sécurité des réseaux et des systèmes d’information, à la lutte contre la cybercriminalité ou encore à la cyberdéfense. Plusieurs auteurs s’accordent à dire que malgré la multiplicité des initiatives, l’Union a principalement fondé sa réponse aux impératifs de sécurisation du cyberespace par le renforcement de la protection des réseaux et des systèmes d’information. La publication de la première Stratégie européenne de Cybersécurité de 2013 marque cependant un tournant. Elle ambitionne de dépasser la fragmentation des initiatives en les rassemblant sous un cadre commun. La figure de proue de cette dernière est la Directive NIS de 2016 qui fournit les premières règles communes de cybersécurité à l’Union par le renforcement de la sécurité des réseaux et des systèmes d’information. À partir de son adoption, quelles sont les dimensions de la cybersécurité reflétées au travers de ce slogan répété ? La sécurité des réseaux conserve-t-elle sa prédominance ? La lutte contre la cybercriminalité et la cyberdéfense sont-elles tout autant régulées que la sécurité des réseaux ? Ce mémoire se consacre à l’analyse de la politique européenne de cybersécurité entre 2016 et 2021 par une analyse qualitative fondée sur la réalisation d’une typologie. Le principal résultat confirme que la sécurité des réseaux continue de prévaloir aujourd’hui dans la politique européenne de cybersécurité. À travers du prisme du néo-institutionnalisme historique, ce développement propose un éclairage sur la dépendance au chemin emprunté de la politique européenne de cybersécurité. |
