Le Conseil de l’UE a adopté le 2 décembre 2024 le Cyber Solidarity Act et un amendement du Cybersecurity Act de 2019.
Face à l’intensification des menaces cybernétiques et dans un contexte d’escalade de tensions géopolitiques, le Conseil marque une étape majeure dans la consolidation de la cybersécurité de l’UE.
La nouvelle réglementation “Cyber solidarity act”, qui prendra effet dans 20 jours, instaure une coopération régionale structurée, s’appuyant sur la création d’un bouclier cybernétique européen ainsi que de cyberpôles nationaux et transfrontaliers.
Le mécanisme met en place un système d’alerte paneuropéen incluant le partage d’informations, des actions coordonnées et des dispositifs de pointe tels que l’intelligence artificielle et l’analyse avancée des données. L’objectif est de permettre une détection proactive des cybermenaces et une coordination renforcée entre les États membres, augmentant ainsi leur résilience face aux incidents.
Des tests de vulnérabilités pour les secteurs critiques (santé, banque, transport, énergie…) seront menés pour anticiper et préparer une réponse collective face à des attaques majeures.
De manière inédite, le texte crée une « réserve de cybersécurité » pour mener des interventions rapides et offrir une assistance mutuelle. Cette force d’action rapide mobilise des acteurs publics et privés pour une réponse immédiate aux incidents critiques.
Une certification européenne des services de cybersécurité
Le Conseil a amendé la loi sur le Cybersecurity Act de 2019 et introduit un cadre pour la certification des services de cybersécurité tiers. Ce système vise à améliorer la qualité et la comparabilité des services offerts par les différentes entreprises, à renforcer la confiance des entreprises envers les fournisseurs certifiés et à soutenir l’innovation ainsi que la compétitivité des secteurs industriels et des services.
