L’UE prend des mesures pour prévenir et détecter les incidents de cybersécurité, y réagir et les décourager.
Aujourd'hui, une grande partie de notre vie se passe en ligne. Pour nous assurer d'y être en sécurité, nous devons investir dans notre cybersécurité: dans nos compétences, dans les experts, dans le matériel sécurisé, les logiciels et dans la sécurité des services critiques (tels que le transport, l'énergie ou les finances). Nous devons assurer un partage rapide d'informations entre les autorités et les agences qui s'attaquent aux cyberincidents et nous devons renforcer notre cyber-résilience.
Tout le monde devrait pouvoir vivre sa vie numérique en toute sécurité. La Commission européenne contribue à la réalisation de cet objectif en:
1. Renforcer la sécurité des entités dans un certain nombre de secteurs critiques et de produits matériels et logiciels, tels que les objets connectés
2. Renforcer les capacités collectives pour répondre aux cyberattaques majeures
3. Travailler avec des partenaires du monde entier pour assurer la sécurité et la stabilité internationales dans le cyberespace
L’approche de la Commission en matière de cybersécurité repose sur quatre principes:
1. Prévenir
2. Détecter
3. Répondre
4. Dissuader
1. Prévenir
Directive SRI 2
La directive SRI 2 contribue à renforcer le niveau global de cybersécurité dans l’UE.
Elle étend le champ d’application de la première directive SRI à un plus large éventail d’opérateurs, améliorant ainsi la résilience et les capacités de réaction aux incidents des entités publiques et privées, des autorités compétentes et de l’UE dans son ensemble.
Il vise à construire:
Une culture de la sécurité
Préparation des États membres
Meilleure coopération entre les États membres
Les États membres doivent transposer la directive au plus tard le 17 octobre 2024.
Règlement sur la cybersécurité (certification)
Crée un cadre européen de certification de cybersécurité
Renforce l'ENISA, l'agence de l'UE pour la cybersécurité
Complète la directive sur la sécurité des réseaux et des systèmes d'information (directive SRI)
En l’absence d’un cadre commun pour des certificats de cybersécurité valables à l’échelle de l’UE, il existe un risque croissant de fragmentation et d’obstacles entre les États membres.
Le cadre de certification fournira des systèmes de certification à l'échelle de l'UE.
Les citoyens gagnent en transparence sur les caractéristiques de sécurité des produits et services
Les fournisseurs bénéficient d'un avantage concurrentiel pour répondre au besoin croissant de solutions numériques plus sécurisées
Législation sur la cyberrésilience
Toutes les 11 secondes, il y a une attaque de ransomware
Les attaques de ransomware ont coûté au monde environ 20 milliards d'euros en 2021
10 millions d'attaques DDoS lancées en 2021 dans le monde
L’UE y répond en introduisant la toute première législation de ce type à l’échelle de l’UE, la législation sur la cyberrésilience.
La cyberrésilience introduit des exigences de cybersécurité obligatoires pour les produits matériels et logiciels, tout au long de leur cycle de vie.
Les fabricants doivent:
Veiller à ce que la cybersécurité soit prise en compte dans toutes les phases de leurs produits
Fournir des instructions claires et compréhensibles pour une utilisation sécurisée des produits comportant des éléments numériques
Veiller à ce que les vulnérabilités soient traitées efficacement pendant la durée de la période de support, notamment en fournissant des mises à jour de sécurité aux utilisateurs
Signaler les vulnérabilités et les incidents activement exploités
Le règlement sur la cyberrésilience devrait entrer en vigueur au second semestre 2024 et les fabricants devront mettre des produits conformes sur le marché de l’Union d’ici 2027.
Préparation du mécanisme d’urgence en matière de cybersécurité et du mécanisme d’examen des incidents de cybersécurité
Le mécanisme d’examen des incidents de cybersécurité fait partie du règlement sur la cybersolidarité.
- Examiner et évaluer un incident de cybersécurité significatif spécifique
- Fournir un rapport contenant les leçons apprises et les recommandations
Celle-ci sera effectuée par l’ENISA à la demande de la Commission ou d’EU-CyCLONe.
2. Détecter
Législation sur la cybersolidarité
Le règlement de l’UE sur la cybersolidarité renforce la solidarité et les actions coordonnées de l’UE pour détecter les menaces et incidents croissants en matière de cybersécurité, s’y préparer et y réagir efficacement.
Comment?
Système européen d’alerte en matière de cybersécurité
- Réseau de centres nationaux et transfrontaliers d'opérations de sécurité
- Détecter et analyser les données et les informations sur les cybermenaces et les incidents
- Fournir des avertissements en temps opportun par-delà les frontières
3. Répondre
Gestion des crises cybernétiques
UE-CyCLONe
Le réseau européen d’organisations de liaison pour les crises cybernétiques est un réseau de coopération destiné aux autorités nationales des États membres chargées de la gestion des crises cybernétiques. Il soutient la collaboration et aide les États membres à développer le partage d’informations en temps utile et la connaissance de la situation.
Réseau des CSIRT
Le réseau des équipes d’intervention en cas d’incident informatique est composé des CSIRT des États membres et des CERT-UE. Créée en 2016, elle contribue à renforcer la confiance et à promouvoir une coopération rapide et efficace entre les États membres.
Mécanismes de cyberurgence
Partie du règlement sur la cybersolidarité, Mécanismes d’urgence en matière de cybersécurité:
- Renforcer la préparation en testant les entités opérant dans les secteurs critiques
- Construire une réserve de cybersécurité de l’UE dotée de services de réaction aux incidents
- Apporter un soutien financier à l'assistance mutuelle
4. Dissuader
Outre les actions prévues dans la législation susmentionnée, la Commission s’efforce de décourager la cybercriminalité au moyen de sa politique de cyberdéfense et de sa boîte à outils en matière de cyberdiplomatie.
Politique de cyberdéfense
La politique de cyberdéfense de l’UE s’articule autour de quatre piliers qui couvrent un large éventail d’initiatives qui aideront l’UE et les États membres:
- Agir ensemble pour renforcer la cyberdéfense de l’UE
- Sécuriser l’écosystème de défense de l’UE
- Investir dans les capacités de cyberdéfense
- S'associer pour relever des défis communs
Boîte à outils cyberdiplomatique
La boîte à outils cyberdiplomatique a été adoptée en 2017. Il contient des mesures relevant de la politique étrangère et de sécurité commune de l’UE qui peuvent être utilisées contre les cyberopérations malveillantes dirigées contre les États membres.
La boîte à outils a été complétée par la stratégie de cybersécurité de l’UE 0f 2020, qui vise, entre autres, à renforcer le leadership de l’UE en matière de cybersécurité.
En 2023, le Conseil a adopté des lignes directrices révisées relatives à la boîte à outils en réponse à la sophistication croissante des cyberattaques.
Soutien à la cybersécurité
Financement
- Horizon Europe
- Programme pour une Europe numérique
- Facilité pour la reprise et la résilience
Centre européen de compétences en matière de cybersécurité
Le Centre européen de compétences en matière de cybersécurité (ECCC) contribue à la création d’un écosystème industriel et de recherche en matière de cybersécurité à l’échelle de l’UE. Il montrera les meilleurs moyens d'utiliser les ressources et l'expertise existantes dans toute l'Europe.
Ses 5 principaux objectifs sont les suivants:
- Contribuer au déploiement de la dernière technologie de cybersécurité
- Fournir un soutien financier et une assistance technique aux start-ups dans le domaine de la cybersécurité
- Soutenir la recherche et l'innovation sur la base d'un programme global
- Conduire des normes de cybersécurité élevées en matière de technologie, de systèmes et de compétences
- Faciliter la coopération entre les sphères civile et de la défense et renforcer les synergies en ce qui concerne le Fonds européen de la défense
L'ECCC y parviendra en:
COORDINATION
travailler avec un réseau de centres nationaux de coordination pour créer une communauté solide en matière de cybersécurité;
INVESTISSEMENT
prendre des décisions d'investissement stratégiques et mettre en commun les ressources
MISE EN ŒUVRE
en utilisant le soutien financier d’Horizon Europe et du programme pour une Europe numérique
Académie des compétences en cybersécurité
76% des employés occupant des postes liés à la cybersécurité n'ont pas de qualifications formelles ou de formations certifiées
56% des entreprises n'ont pas de femmes dans les rôles de cybersécurité
45% des entreprises ont du mal à trouver des candidats qualifiés
L'académie des compétences en cybersécurité vise à résoudre les problèmes ci-dessus et plus encore en rassemblant les initiatives existantes en matière de compétences cybernétiques. L’UE a besoin de toute urgence de professionnels possédant les aptitudes et les compétences nécessaires pour prévenir, détecter, dissuader et défendre l’UE contre les cyberattaques.
L'académie s'appuie sur quatre domaines d'activités:
- Génération de connaissances et formations
- Financement et projets
- Participation des parties prenantes
- Mesurer les progrès
L'académie a trois objectifs principaux:
- Combler le déficit de talents en cybersécurité
- Renforcer la main-d’œuvre cybernétique de l’UE
- Stimuler la compétitivité, la croissance et la résilience de l’UE
ENISA
L'ENISA est l'Agence de l'Union européenne pour la cybersécurité. Il est consacré à la mise en place d’un niveau élevé de cybersécurité commune dans l’ensemble de l’UE.
- Renforcement des capacités en matière de cybersécurité
- Coopération opérationnelle et gestion des crises
- Divulgation coordonnée des vulnérabilités
- Tâches liées au marché
- Normalisation et certification en matière de cybersécurité
- Élaboration et mise en œuvre des politiques
Contenu connexe
Cybersécurité
L’UE a présenté une stratégie de cybersécurité visant à renforcer la capacité de l’Europe à lutter...