Etape cruciale dans la mise en place d’un cyberbouclier européen
Le Parlement et le Conseil européens s'accordent sur le Cyber Solidarity Act, qui prévoit notamment l'établissement d’une infrastructure de sécurité commune pour faire face aux cybermenaces visant les Etats membres.
La Commission européenne a annoncé que le Parlement et le Conseil européens étaient parvenus à un accord concernant le Cyber Solidarity Act (règlement sur la cybersolidarité), une initiative qui vise à renforcer la solidarité au sein de l'UE face aux cybermenaces. Cet accord qui est décrit par le commissaire au marché intérieur Thierry Breton comme «une étape cruciale dans la mise en place d’un cyberbouclier européen», intervient alors que le paysage des cybermenaces dans l'UE continue d'être touché par les événements géopolitiques.
En avril 2023, Thierry Breton avait fait part du projet de mettre en place un bouclier cyber européen pour protéger, détecter, défendre et dissuader. L’idée est de constituer une infrastructure européenne de centres opérationnels de sécurité (SOC). «Cette infrastructure européenne commune de détection avancée constituera un véritable bouclier cybernétique européen et sera une sorte de "dôme de protection européen". Elle sera en quelque sorte notre Cyber Galileo», avait expliqué le commissaire au marché intérieur, faisant référence au système de positionnement par satellites mis en place par l'Union européenne.
Système d'alerte à l'échelle de l’UE
Dans son communiqué récent, l'organe exécutif de l'Union européenne explique que le Cyber Solidarity Act introduit un système d'alerte à l'échelle de l’UE en matière de cybersécurité, basé sur des outils tels que l'intelligence artificielle et l'analyse avancée des données. Ce système vise à faciliter la détection rapide des cybermenaces et des incidents, en offrant aux autorités compétentes une connaissance de la situation en temps réel. Deux consortiums d'Etats membres ont été constitués en avril 2023 pour une phase pilote.
En outre, le règlement établit un mécanisme d'urgence en matière de cybersécurité afin d'améliorer la préparation et la réponse aux cyberincidents de grande ampleur. Ce mécanisme comprend des actions de préparation, «une réserve de cybersécurité de l'UE» constituée de services de réponse aux incidents fournis par des fournisseurs de confiance, ainsi qu’un soutien financier à l'assistance mutuelle entre les Etats membres.
Certifications pour les services de sécurité gérés
L'accord prévoit également la création d'un mécanisme européen d'examen des incidents cybernétiques, conçu pour évaluer les incidents majeurs afin d'améliorer la position de l'UE en matière de cybersécurité. Parallèlement, un amendement à la loi sur la cybersécurité permet l'adoption de systèmes de certification européens pour les services de sécurité gérés, dans le but de renforcer la confiance et la transparence dans la chaîne d'approvisionnement des services de cybersécurité.
«Je me réjouis que nous ayons un accord sur la législation sur la cybersolidarité, qui nous permettra de mieux détecter les cybermenaces dans l’ensemble de l’Union et d’y réagir. Il s’agit de la prochaine étape dans la mise en place d’une résilience collective face aux cybermenaces croissantes dans le paysage géopolitique actuel», a déclaré Margrethe Vestager, vice-présidente exécutive pour une Europe adaptée à l’ère du numérique.
La formalisation de l'accord est attendue, après approbation par le Parlement européen et le Conseil.
