Passer au contenu

Cyberattaques : en quoi consiste le « bouclier cybereuropéen » voulu par l’UE ?

Contre les pirates informatiques, l’UE compte mettre en place un bouclier européen pour pouvoir agir plus en amont. Voici à quoi il pourrait ressembler.

Comment mieux être protégé face aux cyberattaques qui touchent de plus en plus les entreprises et les organismes publics ? L’UE a décidé de dégainer une arme supplémentaire : un bouclier pour nous préparer à la « cyberguerre ». C’est ce que vient d’annoncer Thierry Breton, le commissaire européen chargé du Marché intérieur, dans les colonnes des Échos ce mercredi 5 avril. Un « cyber-bouclier » sera mis en place au niveau européen, une annonce qui tombe en amont du Forum international de la cybersécurité (FIC) qui ouvre ses portes ce mercredi à Lille. Il sera une mesure clef d’un futur règlement européen, le « Cyber Solidarity Act », présenté le 18 avril prochain.

Des centres avec supercalculateurs et IA

Concrètement, l’idée est de doter l’UE de moyens visant à prévenir ce type d’attaques. Pour ce faire, l’UE veut installer cinq à six « centres opérationnels de sécurité » (SOC) dans différents pays européens. Ces SOC veilleront à la sécurité des réseaux, ils seront dotés de supercalculateurs et d’outils d’intelligence artificielle. Ils permettront de repérer les comportements malveillants en seulement quelques heures. Ce bouclier européen fonctionnera grâce à un budget de plus d’un milliard d’euros. Il sera doté d’une gouvernance spécifique et sera opérationnel dès 2024, a précisé le Commissaire européen.

Une réserve d’experts mobilisables

Autre point : il faut pouvoir compter sur des experts, disponibles et mobilisables à la moindre cyberattaque. Ce qui signifie qu’il faut aussi former les spécialistes de demain, explique Thierry Breton, évoquant la création d’une « Cyber Skill Academy » européenne.

Une logique d’assistance mutuelle

Entre les États membres de l’UE, une véritable logique d’assistance mutuelle doit être mise en place, plaide le Commissaire. Ces différentes mesures seront présentées plus en détail le 18 avril prochain. Elles s’ajoutent au corpus de règles existantes qui ne permettent pas pour l’instant aux entreprises et aux organismes d’échapper aux pirates informatiques. Car il peut parfois s’écouler beaucoup de temps entre le début de la diffusion d’un malware, et le déclenchement d’une attaque, le commissaire européen évoquant un chiffre qui peut aller jusqu’à 190 jours. Le constat est d’ailleurs sans équivoque : les attaques se sont multipliées ces derniers mois, souligne Thierry Breton, pointant du doigt la guerre en Ukraine, mais aussi les objets connectés du quotidien qui sont d’autant de points d’entrées pour les pirates informatiques.

Depuis mars 2022, « les cyberattaques ont bondi l’an dernier de 140 % en Europe. Dans ce contexte, la mutualisation et la coordination de nos forces au niveau européen deviennent plus nécessaires que jamais, car la menace va s’étendre », a prévenu le responsable européen. Dernièrement, Bouygues Telecom a été victime d’une cyberattaque par rançongiciel touchant ses services OnCloud, rapporte LeMagIT. Et les entreprises ne sont pas les seules touchées. Depuis le 1er mars dernier, la municipalité de Lille fonctionne par exemple sans e-mails car ses services ont été la cible de pirates.

Ce bouclier s’ajoutera aux différentes mesures prévues par le Cyber Resilience Act, un règlement européen en cours d’adoption. Ce texte imposera à terme aux fabricants des mesures de protection en amont dans les objets connectés – une technologie désignée comme la cybersecurity by design.  Pour le commissaire, le temps est donc à l’action coordonnée, et surtout « à la fin de la naïveté ».

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Source : Les Echos


Stéphanie Bascou