Partager cette page

Cybersolidarity Act : une nouvelle proposition règlementaire européenne pour la cybersécurité

Actualités Bruxelles, R&I, numérique, entreprises |

Cybersolidarity Act : une nouvelle proposition règlementaire européenne pour la cybersécurité

La Commission européenne continue d’affiner ses outils pour assurer la cybersécurité en Europe après la publication de sa nouvelle stratégie pour la cybersécurité en 2020 ; la révision de la directive sur la sécurité des réseaux et des systèmes d'information (SRI 2) adoptée en mai 2022 ; la proposition de règlement sur la cyberrésilience de septembre 2022 (en cours de négociation) et la proposition de règlement relative à la cybersécurité des institutions européennes.

L’exécutif européen a ainsi publié le 18 avril une proposition de règlement sur la cybersolidarité (Cybersolidarity Act) qui prévoit :

-              La création d’un « cyberbouclier » européen ;

-              La mise en place d’un mécanisme de réaction d’urgence.

 

L’objectif du règlement sur la cybersolidarité est de renforcer les capacités de l’Union européenne pour détecter, anticiper et répondre aux grandes cybermenaces et attaques.

 

Le cyberbouclier européen sera constitué de plusieurs « Centres d’opérations de sécurité » mis en place dès 2024 et aura pour objectif de détecter, anticiper et contrer les cyberattaques grâce à des technologies de pointe comme l’intelligence artificielle, le supercalcul et l’analyse de données. Ces centres seront également rattachés aux autorités nationales des Etats membres chargés de sécurité numérique et pourront les alerter si nécessaire.

 

Le règlement prévoit que chaque centre couvre au moins trois Etats membres de l’Union européenne. Un total de 5 à 6 centres est envisagé.

 

Les Centres d’opérations de sécurité seront soutenus financièrement par le volet « Cybersécurité » du programme Digital Europe.

 

En ce qui concerne le mécanisme de réaction d’urgence, il devrait reposer sur trois piliers. Le premier consisterait en des mesures préparatoires, notamment le fait de soumettre à des tests les entités actives dans des secteurs hautement critiques (finance, santé, énergies notamment). Ces examens permettront de repérer et combler les vulnérabilités.

 

Dans ce cadre, la Commission propose également la création d’une réserve de cybersécurité de l’Union européenne capable d’intervenir sur demande des Etats ou de l’Union européenne en cas de cyberincident d’ampleur. L’exécutif européen propose que cette réserve soit constituée de prestataires sous contrat, idéalement plusieurs milliers pour des interventions aussi rapides que possible.

 

Le mécanisme d’urgence devra permettre aux Etats membres de se prêter mutuellement assistance. Cette aide sera soutenue financièrement par l’Union européenne.

 

Enfin, la Commission souhaite qu’un mécanisme de passage en revue des incidents de cybersécurité soit mis en place. Cette tâche incombera à l’Agence européenne de cybersécurité ENISA qui deva enquêter sur les incidents et rédiger des rapports afin de mieux comprendre le déroulé des faits ainsi que leurs causes et de proposer des recommandations.

 

Au total, le projet de règlement sur la cybersolidarité représente un investissement de 1,1 milliards d’euros, issus pour les deux tiers du programme Digital Europe et des contributions des Etats membres pour le tiers restant.

 

Plus d’info : auprès du Bureau de Bruxelles – Loeizig ANDRE – landre@remove-this.maregionsud.fr

Revenir à la liste