Afin de renforcer la solidarité européenne ainsi que les capacités de l’UE à détecter, anticiper et répondre aux menaces et incidents de cybersécurité, les négociateurs du Conseil de l’UE et du Parlement sont parvenus, dans la nuit du 5 au 6 mars, à deux accords provisoires sur la création d’un Règlement pour la cybersolidarité (Cyber Solidarity Act) et sur l'amendement du Règlement sur la cybersécurité de 2019 (Cybersecurity Act, CSA)
Création de nouveaux outils pour la détection et la réaction aux menaces et aux attaques
Dès avril 2023, la Commission proposait la création d’un règlement dont l’objectif serait d’assurer à l’Union européenne une capacité renforcée de détection, de préparation et de réaction aux menaces et attaques de cybersécurité dont le nombre n’a cessé de d’augmenter ces dernières années et dont les enjeux sont majeurs.
Le règlement vise à créer un système européen d’alerte en matière de cybersécurité composé de nouveaux outils :
- Un système européen d’alerte composé de centres d’opérations de sécurité interconnectés nationaux et transfrontaliers et utilisant des technologies avancées, telles que l’intelligence artificielle, et l’analyse de données pour partager des informations majeures et des avertissements au-delà des frontières ;
- Un mécanisme d’urgence en matière de cybersécurité visant à améliorer la cyber résilience de l’UE en soutenant les actions de préparations et de test de résilience d’infrastructures cruciales (finance, énergie, santé), en créant une réserve européenne de cybersécurité composé de prestataires de services privés fiables ;
- Une assistance mutuelle des Etats membres en cas d’incident grâce à un soutien financier de l’UE
- Un mécanisme européen des incidents pour examiner et évaluer les incidents majeurs pour formuler des recommandations d’amélioration en matière de cybersécurité
Amendement du règlement de 2019 sur la cybersécurité en Europe
Un deuxième accord a été trouvé entre les négociateurs européens à propos de l'amendement du règlement sur la cybersécurité qui était entré en vigueur en 2019. Cet amendement a pour objectif de renforcer la cyber-résilience de l’UE au travers de systèmes de certification européens pour les "services de sécurité gérés", c'est-à-dire fournis aux clients par des entreprises spécialisées. Il s'agit par exemple de gestion d'incidents, de tests d'intrusion ou de support technique et ces services sont essentiels pour la prévention, la détection, la réponse et l'amélioration après des incidents de cybersécurité.
L'amendement permettra ainsi la création de certifications européennes pour ces services spécialisés, faisant de certaines entreprises des « fournisseurs de confiance » , reconnus par l'UE comme fiables et tenus à des règles de transparence importantes.
Prochaines étapes
Les accords provisoires trouvés le 6 mars dernier vont devoir être approuvés par le Conseil et le Parlement européen en vue de leur adoption formelle. La présidence belge du Conseil entend soumettre les textes à l’approbation des représentants des Etats membres dès que possible. Une fois approuvés, ils pourront être formellement adoptés par les colégislateurs et entrer en vigueur après leur publication au Journal officiel de l'UE.
Pour aller plus loin
- La page internet du règlement sur la cybersolidarité
- Le communiqué de presse de la Commission sur les accords