Le Parlement européen adopte un texte cyber offensif

Les députés européens ont adopté, le 18 avril 2023, le cyber solidarité act qui est une proposition de Règlement qui monte la défense cyber en réponse aux intensités des attaques.

Le Parlement européen adopte un texte cyber offensif

“Le Cyber Solidarity Act” est une proposition qui a pour objectif de créer un dispositif pour mieux détecter, préparer, mais aussi apporter une réponse en commun aux cybermenaces.

"Il est doté d’un budget total de 1,1 milliard d’euros, dont deux tiers viendront du budget de l’Union” a présenté le Commissaire européen Thierry Breton aux parlementaires.
 

Parades et ripostes ?

Ce dispositif prévoit 3 piliers.

Le premier est la création d’une infrastructure européenne de détection de cybermenaces.

Il est articulé autour d’un réseau européen de SOC, des «Security Operational Centers». Ces SOC seront nationaux et européens. Ils visent avec des IA à “réduire drastiquement le temps de détection des attaques et d’engager une analyse commune de la menace. C’est en quelque sorte notre Galileo du cyber” affirme Thierry Breton.
 

Une réserve citoyenne pour faire face aux cyber urgences

Le deuxième axe, est la création d’un dispositif de cyber urgence. 

Le mécanisme vise à préparer et à répondre aux incidents de cybersécurité avec 3 lignes d’interventions :

  -  Soutenir les actions de préparation. Le dispositif vise à tester les entités dans des secteurs d’importance vitale tels que la banque, la finance, l'énergie et la santé. Les acteurs seront testés sur une évaluation commune des risques et une détection des failles pour renforcer la défense face aux cybermenaces.

 -  Créer une réserve de cybersécurité de l'UE. Elle consiste en des services de réponse aux incidents fournis par des prestataires de services privés labellisés «prestataires de confiance». Ils peuvent être déployés à la demande des États membres ou des institutions, organes et agences de l'Union, pour les aider à faire face à d'importantes ou des incidents de cybersécurité à grande échelle.

-  S'assister mutuellement entre membres permettra de réagir rapidement lorsque l’un des Etat membre est touché par une attaque.

“Avec la création d’une cyber réserve européenne, nous mettons en place aujourd’hui le bras correctif, pour au préalable identifier, mais aussi pour mobiliser, en cas de crise, des prestataires de services privés certifiés et de confiance, afin de réagir immédiatement à une attaque en tirant les leçons de ce qui se passe – en Ukraine, par exemple, nous avons fait ainsi. Cette réserve, financée en commun, sera prête à intervenir à la demande de tout État membre, mais aussi des institutions de l’Union ou des pays tiers de notre voisinage”.

Une nouvelle doctrine de défense européenne cyber

Le troisième pilier est l’instauration d’un mécanisme d'examen des incidents de cybersécurité pour évaluer et examiner des incidents de cybersécurité spécifiques.

“Le but est d’analyser collectivement ce qui s’est passé, pour tirer les enseignements et, évidemment, apprendre et s’améliorer. Je souligne que ces mécanismes et ces capacités sont dans l’ensemble, par définition, duaux, c’est-à-dire qu’ils pourront être mobilisés dans un cadre militaire, en ligne évidemment avec la boussole stratégique, qui reconnaît dans sa nouvelle doctrine de défense de l’Union le cyberespace comme étant un espace contesté, et donc à protéger” a souligné Thierry Breton.

Une coopération avec les US

“Nous travaillons d'ores et déjà avec l’OTAN au renforcement de notre coopération en matière de cyber et de sécurisation des réseaux critiques. C’est aussi pour cela que j’ai entamé avec le secrétaire américain à la sécurité intérieure, Alejandro Mayorkas, un dialogue cyber entre les États-Unis et l’Europe. Il s’agit là d’une coopération nourrie et de confiance, que nous établissons sur un sujet crucial. De la même manière que les États-Unis ont adopté, il y a un mois, une nouvelle stratégie cyber, qui reprend l’approche réglementaire européenne, il est désormais de notre responsabilité de mieux organiser notre coopération opérationnelle. C’est tout le sens du paquet cyber que nous présentons aujourd’hui avec mon collègue Margaritis Schinas”.

Patrice Remeur pour Prorisk cyber