La législation de l’UE sur la cybersolidarité améliorera la préparation, la détection et la réaction aux incidents de cybersécurité dans l’ensemble de l’UE.
La loi de l’UE sur la cybersolidarité vise à renforcer les capacités de l’UE en matière de détection, de préparation et de réaction aux menaces et attaques de cybersécurité importantes et à grande échelle. La loi comprend un système européen d’alerte à la cybersécurité, composé de centres d’opérations de sécurité interconnectés dans l’ensemble de l’UE, et un mécanisme global d’urgence en matière de cybersécurité destiné à améliorer la cyberrésilience de l’UE.
Bouclier européen de cybersécurité
La législation européenne sur la cybersolidarité comprend une proposition de système européen d’alerte en matière de cybersécurité afin d’améliorer la détection, l’analyse et la réaction aux cybermenaces.
Ce système sera composé de centres d’opérations de sécurité nationaux et transfrontaliers (SOC) dans l’ensemble de l’UE, qui utiliseront des technologies de pointe telles que l’intelligence artificielle (IA) et l’analyse des données pour détecter et partager les avertissements concernant les menaces avec les autorités au-delà des frontières.
Au cours d’une première phase, lancée en novembre 2022, trois consortiums de centres d’opérations de sécurité transfrontalières (SOC) ont été sélectionnés, rassemblant des organismes publics de 17 États membres et d’Islande, dans le cadre du programme pour une Europe numérique.
Mécanisme de cyberurgence
Le mécanisme de cyberurgence veillera à ce que la préparation et la réaction aux incidents de cybersécurité soient améliorées. Pour ce faire, il agira dans trois domaines:
- Soutenir les actions de préparation: Tester des entités dans des secteurs cruciaux tels que la finance, l’énergie et les soins de santé pour détecter les faiblesses potentielles qui pourraient les rendre vulnérables aux cybermenaces. La sélection des secteurs à tester se fondera sur une évaluation commune des risques au niveau de l’UE.
- Création d’une réserve de cybersécurité de l’UE: La réserve de cybersécurité de l’UE consistera en des services de réaction aux incidents fournis par des prestataires de services privés (ci-après dénommés «fournisseurs de confiance»), qui peuvent être déployés à la demande des États membres ou des institutions, organes et agences de l’Union pour les aider à faire face à des incidents de cybersécurité importants ou à grande échelle.
- Assurer l’assistance mutuelle: Le mécanisme soutiendra un État membre qui offre une assistance mutuelle à un autre État membre touché par un incident de cybersécurité.
Mécanisme d’examen des incidents de cybersécurité
La loi sur la cyber solidarité établit également le mécanisme d’ examen des incidents de cybersécurité afin d’évaluer et d’examiner certains incidents de cybersécurité. À la demande de la Commission ou des autorités nationales (le réseau EU-CyCLONe ou le réseau des CSIRT), l’Agence de l’UE pour la cybersécurité (ENISA) sera responsable de l’examen d’incidents spécifiques de cybersécurité importants ou à grande échelle et devrait présenter un rapport contenant les enseignements tirés de l’expérience et, le cas échéant, des recommandations visant à améliorer la réaction de l’Union en matière de cybersécurité.
Financement
Le bouclier de cybersécurité de l’UE et le mécanisme d’urgence en matière de cybersécurité du présent règlement seront soutenus par un financement au titre de l’objectif stratégique «Cybersécurité» du programme pour une Europe numérique (DIGITAL).
Le budget total comprend une augmentation de 100 millions d’euros que le présent règlement propose de réaffecter au titre d’autres objectifs stratégiques du PED. Cela portera le nouveau montant total disponible pour les actions de cybersécurité au titre de DIGITAL à 842,8 millions d’euros.
Une partie des 100 millions d’euros supplémentaires renforcera le budget géré par les ECCC pour la mise en œuvre d’actions relatives aux SOC et à la préparation dans le cadre de leur ou de leurs programmes de travail. En outre, le financement supplémentaire servira à soutenir la création de la réserve de cybersécurité de l’UE.
Il complète le budget déjà prévu pour des actions similaires dans le cadre du principal programme de travail DIGITAL et Cybersécurité DIGITAL pour la période 2023-2027, ce qui pourrait porter le total à 551 millions d’EUR pour 2023-2027, tandis que 115 millions d’EUR ont déjà été consacrés à des projets pilotes pour la période 2021-2022. Y compris les contributions des États membres, le budget global pourrait atteindre 1,109 milliard d’euros.
Contenu associé
Vue d’ensemble
L’Union européenne travaille sur différents fronts pour promouvoir la cyberrésilience, protéger nos communications et nos données et préserver la sécurité de la société et de l’économie en ligne.
À lire également
Les nouvelles règles de l’UE en matière de cybersécurité garantissent la sécurité du matériel et des logiciels.
Les opérateurs de services essentiels (OES), les autorités nationales de certification de cybersécurité (ANC) et les autorités nationales compétentes (ANC) en matière de cybersécurité figurent parmi les candidats sélectionnés qui recevront un financement de 11 millions d’euros...
Le réseau européen de cybersécurité et le Centre de compétences en cybersécurité aident l’UE à conserver et à développer les capacités technologiques et industrielles en matière de cybersécurité.
Le Stakeholder Cybersecurity Certification Group a été créé pour fournir des conseils sur les questions stratégiques relatives à la certification de cybersécurité.
La loi sur la cybersécurité renforce l’Agence de l’UE pour la cybersécurité (ENISA) et établit un cadre de certification de cybersécurité pour les produits et services.
Le cadre de certification de cybersécurité de l’UE pour les produits TIC permet la création de systèmes de certification de l’UE sur mesure et fondés sur les risques.
La directive SRI2 est la législation européenne en matière de cybersécurité. Il prévoit des mesures juridiques visant à renforcer le niveau global de cybersécurité dans l’UE.