Cybersécurité : pourquoi l’UE va construire un bouclier pour 1 milliard €
union européenne bouclier cybersécurité

Cybersécurité : pourquoi l’UE va construire un bouclier pour 1 milliard €

L’Union européenne dévoile sa proposition de loi EU Cyber Solidarity Act, visant à construire un bouclier de cybersécurité à 1 milliard d’euros pour protéger les États membres contre les cyberattaques et autres menaces des hackers. Une initiative à la hauteur du danger ?

En 2022, le nombre de cyberattaques a augmenté de 38% à l’échelle mondiale par rapport à 2021 selon une étude de Check Point Research.

La guerre entre l’Ukraine et la Russie a plongé le monde entier dans un conflit géopolitique, et l’espace cyber est un champ de bataille international.

Face à l’intensification des menaces planant sur le secteur public et privé des États membres, la sécurité est devenue une priorité majeure.

Dans ce contexte, l’Union européenne vient de proposer une loi EU Cyber Solidarity Act. Ce plan à 1,1 milliard d’euros vise à renforcer les capacités de cybersécurité dans toute l’UE en créant un « bouclier européen de cybersécurité ».

Vers l’ouverture de SOCs et la création d’une cyber-armée d’Europe

Dans son communiqué officiel publié le 18 avril 2023, la Commission européenne explique que « le Cyber Solidarity Act établit les capacités de l’UE pour rendre l’Europe plus résiliente et réactive face aux cyber-menaces ».

L’une de ces capacités est l’introduction de SOC (centres des opérations de sécurité) nationaux et transfrontaliers sur tout le continent.

Le but sera d’aider les États-membres à détecter et réagir aux cyberattaques, et à partager des avertissements au sujet des incidents.

Les premiers centres devraient ouvrir leurs portes en 2024, et utiliseront l’intelligence artificielle et l’analyse de données pour pister les menaces.

Par la suite, le plan prévoit aussi la création d’une « réserve de cybersécurité » de fournisseurs privés capable d’intervenir pour aider un pays ciblé par une attaque majeure.

Une stratégie insuffisante face à l’ampleur de la menace ?

Selon Thierry Breton, Commissaire européen pour le marché intérieur, « pour détecter, réagir et récupérer efficacement face aux menaces de cybersécurité à grande échelle, il est impératif d’investir massivement dans les capacités de cybersécurité de toute urgence ».

Ainsi, d’après ses dires, « le Cybersecurity Solidarity Act est une étape essentielle dans le voyage vers cet objectif ».

Toutefois, certains experts en sécurité estiment que l’UE doit aller plus loin et mettre en place un standard pour définir les risques cyber.

Par exemple, Dan Morgan de Security Scorecard salue cette initiative, mais « invite les législateurs à considérer l’inclusion d’un système de notation des cyber risques comme service désigné dans la liste des fournisseurs de cybersécurité de confiance certifiés par un label de l’UE ».

Peut-on confier notre cybersécurité à Bruxelles ?

Certains États de l’Union européenne ont fait preuve de scepticisme à l’idée de confier trop de pouvoir à Bruxelles pour s’attaquer aux menaces émergentes dans les zones sensibles de leurs infrastructures nationales.

Selon la commissaire Margrethe Vestager, « il ya eu parfois de la réticence à partager entre les États membres, mais il devient clair que personne ne peut résoudre ce problème seul ».

Pour l’heure, on ignore si le Parlement européen et le Conseil européen valideront cette proposition de loi. Quoi qu’il en soit, ce plan démontre que la cyber-résilience est désormais aussi cruciale pour les institutions publiques que pour les entreprises du secteur privé…

La Russie a d’ores et déjà démontré sa puissance dès le début de l’invasion d’Ukraine, en menant une cyberattaque contre le réseau satellite de l’opérateur américain Viasat pendant que le Kremlin déployait ses chars d’assaut.

Cet incident a aussi déconnecté des milliers d’internautes en Europe, y compris en France, Allemagne, Grèce, Hongrie, Italie et Pologne.

Une attaque contre l’infrastructure essentielle pourrait avoir des conséquences désastreuses, y compris dans le monde réel. On peut notamment redouter des coupures d’électricité, ou même un empoisonnement de l’eau potable par le biais d’attaques killwares

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Pin It on Pinterest