Le 18 avril 2023, la Commission européenne a présenté devant le Parlement un ensemble de mesures visant à améliorer la résilience de l’Union européenne en matière de cybersécurité.
Ce paquet cybersécurité se compose d’une proposition de règlement sur la cybersolidarité, de la mise en place d’une Académie des compétences en matière de cybersécurité et d’une modification ciblée du Règlement sur la cybersécurité.
Une réponse nécessaire dans un contexte géopolitique instable
Cette présentation de la Commission s’inscrit dans un contexte marqué par une hausse des cybermenaces ayant conduit les Etats membres à demander une action européenne. En effet, le Conseil de l’UE avait adopté en mai 2022 des conclusions invitant la Commission à formuler des recommandations pour améliorer la résistance de l’Union face à ces menaces. Une communication conjointe du Parlement et du Conseil a renforcé cette demande auprès de la Commission, en lui demandant de préparer une initiative en matière de cybersolidarité.
Cette réponse de la Commission s’appuie sur la stratégie de cybersécurité de l’UE, datant de 2020, et sur le cadre législatif existant visant à améliorer la résilience de l’Union face aux cybermenaces.
Un règlement pour améliorer la résilience de l’Union
Le Règlement de l’Union sur la cybersolidarité proposé par la Commission doit permettre un renforcement des capacités de l’Union en matière de cybersécurité, une meilleure détection des menaces et une plus grande solidarité en cas de crises.
Détecter les menaces grâce à un cyberbouclier
Pour cela, l’initiative de la Commission comprend la mise en place d’un cyberbouclier européen. Il prendra la forme d’une infrastructure paneuropéenne composée de Centres d’Opérations de Sécurité (SOC) nationaux et transfrontières repartis sur le territoire européen. Ces centres seront chargés de détecter et de contrer les cybermenaces grâce à des technologies de pointe et une analyse avancée des données. Cela doit permettre une transmission rapide des informations et ainsi une réaction rapide des autorités compétentes. L’objectif est que ce cyberbouclier européen soit opérationnel au début de l’année 2024.
Réagir rapidement grâce à un mécanisme de réaction d’urgence
Le règlement proposé prévoit également un mécanisme de réaction d’urgence dans le domaine de la cybersécurité. Des mesures de préparations composées de tests sur les entités les plus sensibles et la création d’une réserve cybersécurité de l’Union doivent permettre une meilleure préparation et des capacités de réaction supérieures en cas d’incidents. De plus, cet outil prévoit un soutien financier en cas d’assistance mutuelle entre deux Etats.
Analyser les incidents pour renforcer les capacités de l’Union
Enfin, un mécanisme d’analyse des incidents sera également créé. Il aura pour objet l’analyse et l’évaluation des incidents importants de cybersécurité dans l'Union. Des recommandations pour améliorer la posture de l’Union en matière de cybersécurité pourront également être émises.
Les actions proposées dans ce règlement seront financées par un budget de 1,1 milliard d’euros, dont les deux tiers seront financés grâce au programme pour une Europe numérique.
Une Académie des compétences pour améliorer la formation
Un des enjeux centraux en matière de cybersécurité est la formation et l’acquisition de compétences au sein de l’UE. Une Académie européenne des compétences en matière de cybersécurité va donc voir le jour sous la forme d’une plateforme en ligne.
Des initiatives privées et publiques seront centralisées sur cette plateforme, elles auront pour objectif un renforcement des compétences en matière de cybersécurité. La plateforme contribuera à les rendre plus visibles et permettra donc de combler les lacunes professionnelles dans le domaine de la cybersécurité.
Cet espace commun permettra aussi une coordination des programmes d’enseignement et de financement entre les universités, les prestataires de formation et les entreprises du secteur.
Une certification des services de sécurité
Pour finir, la modification ciblée du Règlement sur la cybersécurité doit conduire à la mise en place d’un schéma de certification pour les services spécialisés dans la cybersécurité. Ces services pourront donc intervenir auprès des entreprises et organisation pour contrer et détecter des cybermenaces.
Quelles sont les étapes à venir ?
L’initiative de la Commission doit maintenant être étudiée par le Parlement européen et par la Conseil de l’UE dans les prochains mois.
En ce qui concerne l’Académie des compétences, l’ENISA (l’Agence de l'Union européenne pour la cybersécurité) et le centre des compétences européen en matière de cybersécurité vont contribuer à sa mise en œuvre.
Plus d'Information:
Vous pouvez trouver plus d'informations dans le communiqué de presse de la Commission européenne.