Quels secrets renferme le nouveau ‘bouclier cyber’ de l’UE ?

0
26
cyber-bouclier-union-europeenne

Face à la montée des cyberattaques, l’Union européenne (UE) a décidé de prendre les devants. Elle a récemment annoncé la mise en place d’un bouclier cyber, une initiative visant à renforcer la détection et la réaction face aux menaces informatiques. Ce projet, qui représente un investissement d’un milliard d’euros, est une réponse directe à la demande des États membres pour une meilleure résilience face aux cyberattaques. Mais que cache réellement ce bouclier cyber ? Découvrons-le ensemble.

Un bouclier cyber pour une meilleure détection et réponse aux attaques

Le règlement sur la cybersolidarité est une initiative inédite de l’UE pour renforcer sa cyber-résilience. Face à la multiplication des attaques informatiques, notamment depuis l’invasion russe de l’Ukraine en 2022, l’UE a décidé de mettre en place un système d’alerte commun à l’ensemble de son territoire. Ce système sera géré par six ou sept « cyberhubs », des entités chargées de partager des informations, de détecter et d’agir contre les cybermenaces.

Le but de ce système est de détecter rapidement les attaques sur les infrastructures européennes sensibles, comme les hôpitaux ou les réseaux énergétiques. Actuellement, il s’écoule en moyenne 190 jours entre la diffusion et la détection d’un malware. Parallèlement, l’UE va modifier son règlement sur la cybersécurité pour certifier les « services de sécurité gérés », c’est-à-dire faire d’acteurs privés des « fournisseurs de confiance ».

Trois actions majeures pour la cybersécurité européenne

Le bouclier cyber de l’UE et la législation sur la cybersolidarité comprennent trois actions majeures :

  • Mise en place d’un système européen d’alerte : Des cyberpôles, équipés d’outils et infrastructures de pointe, comme l’IA et l’analyse avancée de données, auront pour mission de détecter rapidement les cybermenaces et incidents.
  • Mise en place d’un mécanisme d’urgence : Pour renforcer les « capacités de préparation et de réaction aux cyberincidents majeurs », une réserve de cybersécurité sera constituée de « fournisseurs de confiance » prêts à intervenir auprès des États membres, institutions, organismes de l’UE ou pays tiers.
  • Mise en place d’un mécanisme d’examens des incidents : Ce mécanisme permettra d’évaluer les incidents importants après qu’ils se sont produits, « dans le but de formuler des recommandations visant à améliorer la position de l’UE en matière de cybersécurité ».

La Commission européenne s’est félicitée de l’accord conclu entre le Parlement et le Conseil, jugeant que ce nouveau règlement « intervient à un moment crucial pour la cybersécurité de l’UE, étant donné que le paysage des cybermenaces dans l’Union continue d’être touché par les événements géopolitiques ».