Le règlement de l’UE sur la cybersolidarité améliorera la préparation, la détection et la réaction aux incidents de cybersécurité dans l’ensemble de l’UE.
Le règlement de l’UE sur la cybersolidarité est entré en vigueur le 4 février 2025. Il vise à renforcer les capacités de l’UE à détecter les menaces et les attaques importantes et à grande échelle en matière de cybersécurité, à s’y préparer et à y réagir. Le règlement comprend un système européen d’alerte en matière de cybersécurité, composé de cyberpôles nationaux et transfrontaliers interconnectés dans l’ensemble de l’UE, et un mécanisme global d’urgence en matière de cybersécurité visant à améliorer la cyberrésilience de l’UE.
Système européen d’alerte en matière de cybersécurité
Le règlement sur la cybersolidarité comprend une proposition de système européen d’alerte en matière de cybersécurité visant à améliorer la détection, l’analyse et la réaction aux cybermenaces.
Ce système sera composé de cyberpôles nationaux et transfrontaliers dans l’ensemble de l’UE, qui utiliseront des technologies avancées telles que l’intelligence artificielle (IA) et l’analyse des données pour détecter et partager les alertes sur les menaces avec les autorités au-delà des frontières.
Au cours d’une première phase, lancée en novembre 2022, deux consortiums de centres d’opérations de sécurité transfrontières (désormais des cyberpôles) ont été sélectionnés, dans le cadre du programme pour une Europe numérique.
Mécanisme d’urgence en matière de cybersécurité
Le mécanisme d’urgence en matière de cybersécurité permettra d’améliorer la préparation et la réaction aux incidents de cybersécurité. Pour ce faire, il agira dans trois domaines:
- Soutenir les actions de préparation: Tester les entités dans des secteurs cruciaux tels que la finance, l'énergie et les soins de santé pour détecter les faiblesses potentielles qui pourraient les rendre vulnérables aux cybermenaces. La sélection des secteurs à tester devrait tenir compte d'une évaluation commune des risques au niveau de l'UE.
- Création d’une réserve de cybersécurité de l’UE: La réserve de cybersécurité de l’UE sera composée de services de réaction aux incidents fournis par des fournisseurs de services privés (ci-après les «fournisseurs de confiance»), qui peuvent être déployés à la demande des États membres ou des institutions, organes et organismes de l’Union ou des pays tiers associés au DEP soumis aux conditions du règlement sur la cybersolidarité, afin de les aider à faire face aux incidents de cybersécurité importants ou de grande ampleur.
- Assurer l'assistance mutuelle: Le mécanisme soutiendra un État membre qui offre une assistance mutuelle à un autre État membre touché par un incident de cybersécurité.
Mécanisme d’examen des incidents de cybersécurité
Le règlement sur la cybersolidarité établit également le mécanisme européen d’examen des incidents de cybersécurité afin d’évaluer et d’examiner des incidents de cybersécurité spécifiques. À la demande de la Commission ou des autorités nationales (EU-CyCLONe), l’Agence de l’Union européenne pour la cybersécurité (ENISA) sera chargée de l’examen d’un incident de cybersécurité important ou à grande échelle spécifique et devrait présenter un rapport contenant les enseignements tirés et, le cas échéant, des recommandations visant à améliorer la réaction de l’Union en matière de cybersécurité.
Financement
Le système européen d’alerte en matière de cybersécurité et le mécanisme d’urgence en matière de cybersécurité du présent règlement seront soutenus par un financement au titre de l’objectif spécifique «Cybersécurité et confiance» du programme pour une Europe numérique (DIGITAL).
Le budget total comprend une augmentation de 100 millions d’euros que le présent règlement propose de réaffecter à d’autres objectifs stratégiques du programme pour une Europe numérique. Cela portera le nouveau montant total disponible pour les actions de cybersécurité au titre de DIGITAL à 842,8 millions d’euros.
Une partie des 100 millions d’euros supplémentaires renforcera le budget géré par l’ECCC pour mettre en œuvre des actions sur les cyberpôles et la préparation dans le cadre de leur(s) programme(s) de travail. En outre, le financement supplémentaire servira à soutenir la création de la réserve de cybersécurité de l’UE.
Il complète le budget déjà prévu pour des actions similaires dans le principal programme de travail DIGITAL et Cybersecurity DIGITAL pour la période 2023-2027, ce qui pourrait porter le total à 551 millions d’euros pour la période 2023-2027, tandis que 115 millions d’euros ont déjà été consacrés sous la forme de projets pilotes pour la période 2021-2022. Y compris les contributions des États membres, le budget global pourrait atteindre 1,109 milliard d’euros.
Contenu associé
Vue d’ensemble