L’Union européenne cherche à muscler sa cyberdéfense. Alors que le Parlement européen vient d’adopter la directive Nis 2, la Commission européenne vient de dévoiler sa nouvelle stratégie pour renforcer les capacités européennes et mieux les coordonner. « Il est temps de renforcer notre coopération en matière de cyberdéfense afin de protéger, de détecter, de défendre et de dissuader », a ainsi déclaré Thierry Breton, le commissaire au marché intérieur.
Un renforcement deux ans après la stratégie cybersécurité
Deux ans après la présentation de la stratégie en matière de cybersécurité de l’Union européenne, en décembre 2020, les objectifs n’ont donc pas changé. “Détecter, défendre, dissuader”, déclaraient alors les commissaires européens Thierry Breton et Margarítis Schinás. Mais entre-temps, la Russie a envahi l’Ukraine, signant ainsi le grand retour de la guerre sur le continent.
Une conflictualité provoquée par des régimes autoritaires qui a débordé dans le domaine cyber, note l’exécutif européen, avec “un nombre croissant de cyberattaques ciblant et les infrastructures critiques civiles”. “Les frontières entre les dimensions civiles et militaires du cyberespace sont floues, comme on le voit dans les attaques récentes contre les réseaux énergétiques, les infrastructures de transport et l’espace”, poursuit la Commission européenne, qui cite l’attaque informatique contre le réseau KA-SAT de ViaSat.
Quatre piliers
Pour mieux se protéger, l’exécutif européen prône une coopération encore plus étroite entre les armées et le secteur privé sur le front de la cyberdéfense, un domaine où les “frontières sont floues”. La nouvelle stratégie qui vient d’être présentée s’articule ainsi autour de quatre piliers: renforcer la coordination entre les acteurs nationaux et l’Union européenne, sécuriser l’écosystème de défense de l’Union européenne, investir dans des capacités de cyberdéfense et mettre en place “des partenariats sur mesure”, que ce soit avec l’Otan, cette alliance militaire, ou avec d’autres partenaires clés.
Concrètement, la nouvelle stratégie de cyberdéfense européenne va se matérialiser par la création d’un centre de coordination de la cyberdéfense de l’Union européenne, la mise en place d’un réseau de centres de réponse à incident militaires, ou encore le développement d’échanges entre les cyber commandants des pays membres. De même, la Commission européenne veut poursuivre la formation, à travers un exercice de cyber-défense, CyDef-X.
Enfin, l’exécutif européen va préparer la mise en place d’un nouveau mécanisme de « cyber solidarité ». Il s’agit ainsi de renforcer les capacités d’intervention de l’Union européenne et de pouvoir voler au secours d’un Etat-membre qui serait englué dans une crise cyber majeure. A terme, ce dispositif doit soutenir la création d’une cyber-réserve s’appuyant sur des services de fournisseurs de confiance prête à intervenir en cas d’incidents importants.
(function(d, s, id) { var js, fjs = d.getElementsByTagName(s)[0]; if (d.getElementById(id)) return; js = d.createElement(s); js.id = id; js.src = "//connect.facebook.net/fr_FR/all.js#appId=243265768935&xfbml=1"; fjs.parentNode.insertBefore(js, fjs); }(document, 'script', 'facebook-jssdk'));