Paquet cybersécurité: l’UE souhaite augmenter ses capacités opérationnelles face aux cybermenaces
Alors que les cyberattaques sur les infrastructures européennes ont augmenté de 140% depuis le conflit Ukrainien, une série de mesures publiées le 18 avril doit assurer une coopération plus efficace à l’échelle de l’UE pour anticiper ces attaques de grande ampleur et mieux y réagir.
Si des initiatives en matière de cyberdéfense existent au niveau des Etats-membres, le contexte récent a toutefois révélé un besoin de protection supplémentaire dans l’espace européen. L’idée d’une législation dédiée remonte ainsi à la dernière présidence française du Conseil de l’UE, où un fonds d’urgence pour la cybersécurité avait été évoqué. Pour améliorer les capacités européennes de détection et de préparation mais aussi le pouvoir de réaction aux multiples attaques cyber, la Commission mise sur la coordination de l’écosystème européen de cybersécurité, via deux instruments clés au sein du paquet.
Le premier est une proposition de règlement sur la cybersolidarité pour créer la structuration d’une cyberdéfense européenne via un budget total de 1,1 milliard d'euros. Un "bouclier européen de cybersécurité", réseau européen qui reliera les systèmes nationaux de surveillance sur les cybermenaces entre eux tout en créant des plateformes transfrontalières équivalentes, verra le jour. Il maximisera les connaissances sur les menaces pesant sur les actifs et infrastructures critiques européennes et permettra d’alerter plus facilement par-delà les frontières. Il sera accompagné d’un mécanisme de réaction d'urgence qui pose notamment les bases d’une réserve de cybersécurité de l’UE. Celle-ci marque l’intérêt de la Commission pour des synergies entre partenaires privés et publics dans le secteur puisqu’elle sera constituée de fournisseurs privés de confiance sous contrat, disponibles pour intervenir auprès des Etats-membres, après toute attaque de grande ampleur.
Quant au deuxième, l’académie des compétences en matière de cybersécurité, elle constituera le point unique de référencement des initiatives européennes sur les compétences dans la cybersécurité (offres d'éducation et de certifications, possibilités de financement, etc.). Financée à hauteur de 10 millions d’euros, elle offrira également un espace de coordination entre acteurs privés et publics du cyber et des indicateurs de suivi de l'évolution du marché du travail. Elle devrait satisfaire sa mission principale de lutte contre la pénurie de main d’œuvre dans ce secteur par une gouvernance future sous forme d'un consortium pour une infrastructure numérique européenne (EDIC).
En outre, le paquet revient sur un règlement antérieur par l’extension du champ d'application du cadre européen de certification en cybersécurité aux services "de sécurités gérés". L’objectif est d’améliorer la fiabilité de ces services particuliers face à l’hétérogénéité des certifications nationales, et de faciliter l’intégration des fournisseurs au sein de la future réserve.
En parallèle du démarrage des négociations interinstitutionnelles, une consultation publique est ouverte, jusqu’au 19 juin, pour chacun d’eux, afin de réagir au contenu proposé.
Proposition de Règlement sur la cybersolidarité.
Proposition de Règlement modifiant le règlement sur la cybersécurité en ce qui concerne les "services de sécurité gérés".
Communication de la Commission sur l'académie des compétences en matière de cybersécurité.
Consultation publique sur le règlement sur la cybersolidarité et sur la modification ciblée du règlement sur la cybersécurité.