Cybersécurité : que cache le « bouclier cyber » lancé par l’UE ?

Pour mieux se protéger des attaques informatiques, l’Union européenne va se doter d’un bouclier cyber, ont annoncé les 27 pays membres, mercredi 6 mars 2024. Il devrait permettre de mieux détecter les cyberattaques et d’y réagir plus rapidement. Avec un coût estimé à 1 milliard d’euros, ces nouvelles mesures doivent encore être adoptées formellement par le Parlement européen et le Conseil de l’UE.

L’UE se dote d’un bouclier cyber pour mieux détecter et répondre aux attaques

Ce nouveau et inédit « règlement sur la cybersolidarité » est une réponse aux États membres, qui demandaient un renforcement de la « cyber-résilience de l’UE » face à la multiplication des attaques et menaces informatiques contre des infrastructures européennes, notamment depuis l’invasion russe de l’Ukraine en février 2022. L’Union européenne va ainsi se doter d’un système d’alerte commun à l’intégralité de son territoire, en confiant la détection des menaces à six ou sept « cyberhubs », explique le communiqué. « Il s’agit d’entités chargées de partager des informations, de détecter et d’agir contre les cybermenaces. »

Le but est de pouvoir détecter rapidement ces attaques sur les infrastructures européennes sensibles, comme les hôpitaux ou les réseaux énergétiques, alors qu’il s’écoule aujourd’hui en moyenne 190 jours entre la diffusion et la détection d’un malware, rappelait le commissaire Thierry Breton en avril 2023. Le tout en renforçant la solidarité entre les États membres. Parallèlement, l’UE va apporter une modification à son règlement sur la cybersécurité, permettant de certifier « les services de sécurité gérés », c’est-à-dire faire d’acteurs privés des « fournisseurs de confiance » : « La certification de ces services renforcera la cybersécurité dans l’ensemble de l’Union, en favorisant la confiance et la transparence dans la chaîne d’approvisionnement. »

Trois actions majeures pour la cybersécurité européenne

Concrètement, le bouclier cyber de l’Union européenne et la législation sur la cybersolidarité comprennent trois actions majeures, décrites dans le communiqué de la Commission :

1. Mise en place d’un système européen d’alerte : des cyberpôles, s’appuyant sur des outils et infrastructures de pointe, comme l’IA et l’analyse avancée de données, auront pour but de détecter rapidement les cybermenaces et incidents.
2. Mise en place d’un mécanisme d’urgence : pour renforcer les « capacités de préparation et de réaction aux cyberincidents majeurs », une réserve de cybersécurité sera constituée de « fournisseurs de confiance » prêts à intervenir auprès des États membres, institutions, organismes de l’UE ou pays tiers (comme la Norvège par exemple).
3. Mise en place d’un mécanisme d’examens des incidents : celui-ci permettra d’évaluer les incidents importants après qu’ils se sont produits, « dans le but de formuler des recommandations visant à améliorer la position de l’UE en matière de cybersécurité ».

Se félicitant de l’accord conclu entre le Parlement et le Conseil, la Commission européenne a jugé que ce nouveau règlement « intervient à un moment crucial pour la cybersécurité de l’UE, étant donné que le paysage des cybermenaces dans l’Union continue d’être touché par les événements géopolitiques ».