Le règlement de l’UE sur la cybersolidarité améliorera la préparation, la détection et la réaction aux incidents de cybersécurité dans l’ensemble de l’UE.
Le règlement de l’UE sur la cybersolidarité est entré en vigueur le 4 février 2025. Il vise à renforcer les capacités de l’UE à détecter les menaces et les attaques importantes et à grande échelle en matière de cybersécurité, à s’y préparer et à y réagir. L’acte comprend un système européen d’alerte en matière de cybersécurité, composé de centres d’opérations de sécurité interconnectés dans l’ensemble de l’UE, et un mécanisme d’urgence en matière de cybersécurité complet visant à améliorer la cyberrésilience de l’UE.
Bouclier européen de cybersécurité
Le règlement européen sur la cybersolidarité comprend une proposition de système européen d’alerte en matière de cybersécurité afin d’améliorer la détection, l’analyse et la réaction aux cybermenaces.
Ce système sera composé de centres d’opérations de sécurité (COS) nationaux et transfrontaliers dans l’ensemble de l’UE, qui utiliseront des technologies de pointe telles que l’intelligence artificielle (IA) et l’analyse de données pour détecter et partager des alertes sur les menaces avec les autorités par-delà les frontières.
Au cours d’une première phase, lancée en novembre 2022, trois consortiums de centres d’opérations de sécurité (COS) transfrontaliers ont été sélectionnés, réunissant des organismes publics de 17 États membres et d’Islande, dans le cadre du programme pour une Europe numérique.
Mécanisme d'urgence cybernétique
Le mécanisme d’urgence en matière de cybersécurité permettra d’améliorer la préparation et la réaction aux incidents de cybersécurité. Pour ce faire, elle agira dans trois domaines:
- Soutenir les actions de préparation: Tester les entités dans des secteurs cruciaux tels que la finance, l'énergie et les soins de santé pour détecter les faiblesses potentielles qui pourraient les rendre vulnérables aux cybermenaces. La sélection des secteurs à tester sera fondée sur une évaluation commune des risques au niveau de l’UE.
- Création d’une réserve de cybersécurité de l’UE: La réserve de cybersécurité de l’UE consistera en des services de réaction aux incidents fournis par des prestataires de services privés (ci-après les «fournisseurs de confiance»), qui peuvent être déployés à la demande des États membres ou des institutions, organes et organismes de l’Union pour les aider à faire face à des incidents de cybersécurité importants ou de grande ampleur.
- Assurer l'assistance mutuelle: Le mécanisme soutiendra un État membre qui offre une assistance mutuelle à un autre État membre touché par un incident de cybersécurité.
Mécanisme d'examen des incidents de cybersécurité
Le règlement sur la cybersolidarité établit également le mécanisme d’examen des incidents de cybersécurité afin d’évaluer et d’examiner des incidents de cybersécurité spécifiques. À la demande de la Commission ou des autorités nationales (le réseau EU-CyCLONe ou le réseau des CSIRT), l’Agence de l’UE pour la cybersécurité (ENISA) sera chargée de l’examen d’incidents de cybersécurité significatifs ou majeurs spécifiques et devrait présenter un rapport contenant les enseignements tirés et, le cas échéant, des recommandations visant à améliorer la réaction de l’Union en matière de cybersécurité.
Financement
Le bouclier de cybersécurité de l’UE et le mécanisme d’urgence en matière de cybersécurité du présent règlement seront soutenus par un financement au titre de l’objectif stratégique «Cybersécurité» du programme pour une Europe numérique (DIGITAL).
Le budget total comprend une augmentation de 100 millions d’euros que le présent règlement propose de réaffecter à d’autres objectifs stratégiques du programme pour une Europe numérique. Cela portera le nouveau montant total disponible pour les actions de cybersécurité au titre de DIGITAL à 842,8 millions d’euros.
Une partie des 100 millions d’euros supplémentaires renforcera le budget géré par l’ECCC pour mettre en œuvre des actions relatives aux SOC et à la préparation dans le cadre de leur(s) programme(s) de travail. En outre, le financement supplémentaire servira à soutenir la création de la réserve de cybersécurité de l’UE.
Il complète le budget déjà prévu pour des actions similaires dans le principal programme de travail NUMÉRIQUE et NUMÉRIQUE en matière de cybersécurité pour la période 2023-2027, ce qui pourrait porter le total à 551 millions d’euros pour 2023-2027, tandis que 115 millions d’euros ont déjà été consacrés sous la forme de projets pilotes pour 2021-2022. Si l’on inclut les contributions des États membres, le budget global pourrait s’élever à 1,109 milliard d’euros.
Contenu associé
Vue d’ensemble