L’Union européenne s’apprête à renforcer ses défenses numériques avec l’introduction d’un ambitieux « règlement sur la cybersolidarité ». Cette initiative vise à améliorer la détection et la réponse aux cyberattaques et menaces à l’échelle de l’UE.
Dans un effort concerté pour accroître la sécurité informatique, les 27 États membres de l’UE ont annoncé le mercredi 6 mars 2024, leur engagement vers la mise en œuvre d’un bouclier cyber. Ce dispositif, dont le coût est estimé à environ 1 milliard d’euros, est conçu pour accélérer la détection et la réaction face aux cyberattaques. Les prochaines étapes incluent l’adoption formelle de ces mesures par le Parlement européen et le Conseil de l’UE.
Cette politique innovante de « cybersolidarité » répond aux demandes des États membres pour une cyber-résilience européenne renforcée, particulièrement en réaction à l’augmentation des attaques informatiques visant les infrastructures critiques européennes, un phénomène exacerbé depuis l’invasion de l’Ukraine par la Russie en février 2022.
L’initiative prévoit la création d’un système d’alerte unifié sur l’ensemble du territoire de l’UE, avec la mise en place de six à sept cyberpôles responsables de la détection des menaces et de la coordination des réponses. Ces centres joueront un rôle clé dans le partage d’informations et dans la lutte contre les cybermenaces.
Par ailleurs, l’UE envisage de réviser sa législation en matière de cybersécurité pour permettre la certification des « services de sécurité gérés » et promouvoir des acteurs privés en tant que « fournisseurs de confiance », augmentant ainsi la sécurité et la confiance dans toute l’Union.
Le « bouclier cyber » et le règlement sur la cybersolidarité de l’UE se concentrent sur trois initiatives clés, comme le précise la Commission dans son communiqué :
Lancement d’un système d’alerte européen : des cyberpôles équipés des dernières technologies, telles que l’intelligence artificielle et l’analyse avancée de données, viseront à identifier promptement les menaces et incidents cybernétiques.
Création d’un dispositif d’intervention d’urgence : afin de renforcer les capacités d’anticipation et de réponse face aux incidents majeurs, une réserve de cybersécurité composée de « fournisseurs de confiance » sera mobilisable par les États membres, institutions, agences de l’UE ou même pays tiers comme la Norvège.
Établissement d’un mécanisme de revue des incidents : ce système permettra d’analyser les incidents significatifs post-événement, avec pour objectif de proposer des recommandations pour améliorer la posture de l’UE en matière de cybersécurité.
La Commission européenne a exprimé sa satisfaction quant à l’accord trouvé entre le Parlement et le Conseil, soulignant l’importance cruciale de ces mesures pour la cybersécurité de l’UE dans un contexte de menaces cybernétiques en constante évolution, exacerbées par les tensions géopolitiques actuelles.
par