Skip to main content
Bâtir l’avenir numérique de l’Europe

Unité commune de cybersécurité

L’unité commune de cybersécurité est une nouvelle plateforme qui vise à renforcer la coopération entre les institutions, agences, organes et autorités de l’UE dans les États membres.

L’écosystème de cybersécurité de l’UE ne dispose pas encore d’un espace commun pour travailler ensemble entre différentes communautés et domaines, ce qui permet aux réseaux existants de tirer pleinement parti de leur potentiel.

La stratégie de cybersécurité de l’UE a souligné la nécessité d’une unité commune de cybersécurité (UCC), qui recenserait les principaux problèmes qu’elle contribuerait à résoudre, ses objectifs et les mesures à prendre pour y parvenir.

Il s’appuie sur les travaux entamés avec la recommandation relative à une réponse coordonnée aux incidents et aux crises — ce qu’on appelle le plan directeur en 2017. Le JCU sera installé à proximité des bureaux de Bruxelles de l’ENISA, de l’ Agence de l’UE pour la cybersécurité, et de l’équipe CERT-UE, l’équipe d’intervention en cas d’urgence informatique pour les institutions, organes et agences de l’UE.

La JCU aidera les communautés civiles, policières, diplomatiques et de cyberdéfense à coopérer pour prévenir, décourager et réagir aux cyberattaques. De cette manière, elle bénéficiera de l’expertise de tous les acteurs concernés dans le domaine de la cybersécurité. Les acteurs concernés seront en mesure d’agir rapidement contre les cybermenaces et de mobiliser des ressources en vue d’une assistance mutuelle. 

La Commission a proposé de construire l’UCC au moyen d’un processus graduel et transparent en quatre étapes:

  1. évaluer les aspects organisationnels et identifier les capacités opérationnelles de l’UE au plus tard le 31 décembre 2021;
  2. préparer des plans nationaux de réaction aux incidents et aux crises et déployer des activités conjointes de préparation au plus tard le 30 juin 2022;
  3. opérationnaliser l’UCC en mobilisant les équipes de réaction rapide de l’UE, conformément aux procédures définies dans le plan de réaction aux incidents et aux crises de l’UE au plus tard le 31 décembre 2022;
  4. associer les partenaires du secteur privé, les utilisateurs et les fournisseurs de solutions et de services de cybersécurité, à accroître le partage d’informations et à être en mesure d’intensifier la réponse coordonnée de l’UE aux cybermenaces d’ici juin 2023.

Les principales actions de l’UCC sont les suivantes:

  • la mise en place d’une plateforme physique construite autour des bureaux adjacents de l’ENISA et de la CERT-UE à Bruxelles;
  • la mise en place d’une plate-forme virtuelle composée d’outils permettant un partage sécurisé et rapide de l’information;
  • mettre en œuvre le plan de l’UE en matière d’incidents de cybersécurité et de réaction aux crises (sur la base des plans nationaux proposés dans les SRI2);
  • produire des rapports intégrés de l’UE sur la situation en matière de cybersécurité, y compris des informations et des renseignements sur les menaces et les incidents;
  • la création et la mobilisation d’équipes de réaction rapide de l’UE en matière de cybersécurité;
  • les protocoles d’accord de conclusion relatifs à la coopération et à l’assistance mutuelle;
  • conclure des accords de partage d’informations et de coopération opérationnelle avec des entreprises du secteur privé, utilisateurs et fournisseurs de solutions et de services de cybersécurité; 
  • dresser un inventaire des capacités opérationnelles et techniques disponibles dans l’UE;
  • définir des synergies structurées avec des outils de détection améliorés, notamment des SOC;
  • la mise en place d’un plan pluriannuel de coordination des exercices et l’organisation conjointe d’exercices et de formations;
  • rapports: Rapport intermédiaire évaluant les rôles et les responsabilités des participants et rapport d’activité final.

Ces pages Web vous tiendront au courant de ce processus graduel.

Dernières nouvelles

COMMUNIQUÉ DE PRESSE |
Publication des recommandations de l’UE visant à atténuer les risques en matière de cybersécurité dans les secteurs des télécommunications et de l’électricité

Aujourd’hui, les États membres de l’UE, avec le soutien de la Commission et de l’Agence de l’UE pour la cybersécurité (ENISA), ont publié un rapport sur la cybersécurité des secteurs des télécommunications et de l’électricité dans l’UE, ainsi que des recommandations visant à renforcer leur résilience.

Contenu associé

Vue d’ensemble

La stratégie de cybersécurité

La stratégie de cybersécurité de l’UE vise à renforcer la résilience face aux cybermenaces et à faire en sorte que les citoyens et les entreprises bénéficient de technologies numériques dignes de confiance.