Comment le Cyber Solidarity Act doit muscler la cybersécurité européenne

L’Union européenne veut renforcer sa cyberdéfense en s’appuyant sur la coopération


C’est parti pour le Cyber Solidarity Act européen ! La Commission européenne vient de présenter hier, mardi 18 avril, une proposition de règlement pour muscler les capacités de l’Union européenne en matière de cybersécurité, un chantier législatif qui est désormais sur la table du Parlement européen et du Conseil.


Sur fond de hausse des tensions depuis l’invasion russe de l’Ukraine, la proposition de règlement avait déjà été évoquée en novembre dernier. Signalé également par le commissaire européen Thierry Breton lors du FIC à Lille, qui l’avait comparé à un Galileo du cyber, ce projet doit permettre aux Etats-membres de “mieux détecter, anticiper et contrer les incidents de cybersécurité importants ou de grande ampleur”.

 

 



Cyber Shield

Concrètement, il s’agit de mettre sur pied un réseau de centres d’opérations de sécurité (SOC), soit un “Cyber Shield européen” doté d’équipements de pointe. Ce dernier doit être opérationnel dès le début de l’année prochaine. Il sera chargé de produire des renseignements “de haute qualité” sur les cybermenaces. Un premier projet pilote réunit déjà 17 pays à travers trois grands SOC.


Au-delà de ce réseau, le Cyber Solidarity Act prévoit, comme son nom l’indique, la mise en place d’un mécanisme de solidarité pour réagir plus vite en cas de crise. Outre des phases d’entraînement, avec par exemple des tests pour évaluer la vulnérabilité d’infrastructures critiques, ce plan prévoit la création d’une réserve européenne de cybersécurité.


Cette dernière s’appuiera sur des services de fournisseurs de confiance privés, sélectionnés après des appels d’offres. Enfin, la Commission européenne pousse à la mise en place d’un soutien destiné à financer l’assistance que porterait un Etat membre à un autre.



Académie

Au total, ces différentes mesures sont évaluées à une enveloppe de 1,1 milliard d’euros. Mais ce n’est pas tout. Ce chantier législatif est complété par un autre chantier, celui de la création d’une académie européenne des compétences en matière de cybersécurité.


L’Enisa, l’agence européenne pour la cybersécurité et le Centre de compétences européen en matière de cybersécurité sont chargés de ce dernier dossier. Hébergée dans un premier temps en ligne, l’académie doit permettre de proposer sur un site unique des formations et des certifications. Elle doit à terme, espère la Commission européenne, contribuer à combler le manque de professionnels qualifiés.





Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.