Passer au contenu

Cyberattaques : premier feu vert reçu pour le règlement européen sur la cybersolidarité

L’Europe avance dans l’adoption de son règlement européen sur la cybersolidarité, un texte qui doit mettre en place un cyberbouclier européen contre les cyberattaques. Les 27 États membres se sont mis d’accord sur une version du texte, qui pourra être négocié avec les deux autres institutions européennes : la Commission et le Parlement. Voici ce qu’il faut en retenir.

Après des mois de négociation, le texte censé rendre l’Europe plus forte face aux cyberattaques, le règlement européen sur la cybersolidarité (ou « Cyber Solidarity Act »), a franchi une étape importante, le 20 décembre dernier. Les 27 États-membres se sont mis d’accord sur une version du texte, en vue des futures négociations à trois (les trilogues qui réunissent le Conseil, le Parlement et la Commission) qui se tiendront en 2024. L’objectif du texte, rappelé par le Conseil dans un communiqué du 20 décembre dernier, est « de rendre l’Europe plus résiliente et plus réactive face aux cybermenaces, tout en renforçant les mécanismes de coopération » entre pays européens.

Proposé en avril 2023 par la Commission européenne, ce règlement doit permettre à l’Europe de se doter d’outils efficaces contre « les cyberattaques à grande échelle » qui visent les infrastructures critiques, les hôpitaux ou les services publics. Lors de la présentation, Margrethe Vestager, vice-présidente de la Commission européenne, avait rappelé que « près de 30 % des petites et moyennes entreprises européennes ont été confrontées à la cybercriminalité au moins une fois au cours des 12 derniers mois ». S’il existe déjà des textes sur la cybersécurité au niveau européen, l’idée de ce nouveau règlement est de renforcer la collaboration entre pays européens. Une des mesures clés de ce texte sera la mise en place d’un « cyberbouclier » au niveau européen — reformulé par le Conseil comme étant « un système d’alarme contre les cyberattaques ». 

À lire aussi : Cyberattaques : en quoi consiste le « bouclier cybereuropéen » voulu par l’UE ?

Logique d’assistance mutuelle, « Cyber Skill Academy »…

Concrètement, il s’agira de développer cinq à six « centres opérationnels de sécurité » (SOC) dans différents pays européens, dotés de supercalculateurs et d’outils d’intelligence artificielle. Ils seront capables de repérer et de neutraliser les comportements malveillants. Ce bouclier européen fonctionnera grâce à un budget d’1,1 milliard d’euros « dont les 2/3 seront financés par l’Union européenne, au titre du programme pour une Europe numérique ». Il sera doté d’une gouvernance spécifique et sera opérationnel dès 2024, précisait Thierry Breton, le Commissaire européen en charge du Marché intérieur, dans les colonnes des Échos en avril dernier.

Autres éléments : la mise en place d’une formation ( une « Cyber Skill Academy » européenne) et d’une logique d’assistance mutuelle entre les États membres de l’Union européenne, en cas d’attaque. À l’origine, la Commission avait envisagé la mise en place d’une cyberarmée. Mais finalement, c’est l’option de « réserve de cybersécurité » qui a été choisie. En feront partie des « entreprises privées certifiées et de confiance », qui pourront intervenir en cas d’attaque majeure.

À lire aussi : Ubisoft révèle avoir déjoué une tentative de piratage, que s’est-il passé ?

Un fonds d’assistance financière pourra permettre aux États membres d’offrir une aide financière à d’autres en cas d’incident de sécurité grave. Enfin, l’idée est d’améliorer les réactions des États membres, en cas de piratage : un mécanisme d’urgence leur permettra d’y répondre plus efficacement.

Concrètement, les 27 pays de l’Union européenne ont modifié le texte pour souligner que la participation des États membres au système d’alerte de cybersécurité (appelé initialement le cyberbouclier) devait être volontaire. Ils ont aussi inséré des dispositions en vue d’éviter la mise en place de doublons avec des procédures ou des structures qui existent déjà. Désormais, les négociations avec le Parlement européen peuvent commencer : une fois que les trois institutions se seront mises d’accord sur une version commune, le règlement sera soumis au vote des Eurodéputés, en séance plénière.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Source : Communiqué de presse du Conseil du 20 décembre 2023


Stéphanie Bascou