La Commission propose ce mercredi 23 juin de créer une unité conjointe de cybersécurité alors que de plus en plus de graves incidents de cybersécurité ont des répercussions sur les services publics ainsi que sur la vie des entreprises et des citoyens dans l’ensemble de l’Union européenne.
“À mesure qu’augmentent le nombre, l’ampleur et les conséquences des cyberattaques, qui pèsent lourdement sur notre sécurité, il devient de plus en plus nécessaire d’adopter des réactions de pointe et coordonnées dans le domaine de la cybersécurité. Tous les acteurs concernés dans l’UE doivent être prêts à réagir collectivement et à échanger des informations utiles en se fondant sur le besoin de partager plutôt que sur le seul besoin d’en connaître », explique dans la communiqué la Commission. Margrethe Vestager, vice-présidente exécutive pour une Europe adaptée à l’ère du numérique, s’est exprimée dans ce sens : « La cybersécurité constitue une pierre angulaire d’une Europe numérique et connectée. Dans la société actuelle, il est primordial de réagir aux menaces de manière coordonnée. L’unité conjointe de cybersécurité contribuera à la réalisation de cet objectif. Ensemble, nous pouvons faire une réelle différence. »
Ressources opérationnelles, assistance, meilleures pratiques et informations en temps réel
Annoncée pour la première fois par la présidente Ursula von der Leyen dans ses orientations politiques, l’unité conjointe de cybersécurité vise “à réunir les ressources et l’expertise dont disposent l’UE et ses États membres afin de prévenir et de dissuader les incidents et crises de cybersécurité massifs et d’y réagir, le tout avec efficacité.” L’idée est que les institutions, organes et organismes compétents de l’UE ainsi que les États membres constituent progressivement cette plateforme européenne de solidarité et d’assistance.
Les participants, de l’European Union Agency for Cybersecurity (ENISA) au National Computer Security Incident Response Teams (CSIRTs) ou à The European Cybercrime Centre (‘EC3’), en passant par l’European Defence Agency (EDA), devront fournir des ressources opérationnelles pour l’assistance mutuelle au sein de cette unité et pourront partager les meilleures pratiques, ainsi que des informations en temps réel sur les menaces qui pourraient apparaître dans leurs domaines respectifs. Par ailleurs, la Commission prévoit que l’unité s’emploie à un niveau opérationnel et technique à élaborer le plan de l’UE concernant la réaction aux incidents et crises de cybersécurité en se fondant sur les plans nationaux correspondants ; à constituer et mobiliser des équipes de réaction rapide de l’UE en matière de cybersécurité ; à faciliter l’adoption de protocoles relatifs à l’assistance mutuelle parmi les participants ou encore à mettre en place des capacités nationales et transfrontières de surveillance et de détection, y compris des Security Operations Centers (SOC).
Une phase opérationnelle d’ici au 30 juin 2022
« Nous avons défini des étapes et un calendrier précis qui nous permettront, de concert avec les États membres, d’améliorer concrètement la coopération, dans l’UE, en matière de gestion des crises, de détecter les menaces et d’y réagir plus rapidement », a précisé Thierry Breton, commissaire au marché intérieur. La Commission propose en effet de créer l’unité conjointe de cybersécurité selon “un processus progressif et transparent » en quatre étapes, avec l’adhésion pleine et entière des États membres et des différentes entités actives dans ce domaine. Il s’agit de faire en sorte que l’unité conjointe de cybersécurité entre dans sa phase opérationnelle d’ici au 30 juin 2022 et qu’elle soit entièrement mise en place un an plus tard, d’ici au 30 juin 2023. L’Agence de l’Union européenne pour la cybersécurité fera office de secrétariat pendant la phase préparatoire et l’unité sera installée à proximité des bureaux bruxellois de cette agence et du bureau de la CERT-EU, l’équipe d’intervention en cas d’urgence informatique pour les institutions, organes et agences de l’UE.
En phase 4, l’unité veut impliquer des partenaires du secteur privé, les utilisateurs et les fournisseurs de solutions et de service.
Quel financement ?
C’est la Commission qui apportera les investissements nécessaires à la création de l’unité conjointe de cybersécurité, essentiellement à travers le programme pour une Europe numérique. Les fonds serviront à la constitution de la plateforme physique et virtuelle, à l’établissement et au maintien de canaux de communication sécurisés ainsi qu’à l’amélioration des capacités de détection. Des contributions supplémentaires, notamment pour développer les capacités de cyberdéfense des États membres, pourraient provenir du Fonds européen de la défense.