Après le Cyber Resilience Act, place au Cyber Solidarity Act ! Alors que les attaques informatiques se multiplient, l’Union européenne (UE) organise sa cyberdéfense avec une proposition de loi axée sur la coopération et l’entraide. En quoi consiste le cyberbouclier des Vingt-Sept ? Comment permet-il de renforcer la cybersécurité des États membres ? Décryptage. 

L’UE mise sur la cybersolidarité entre pays membres pour contrer la menace informatique

Avec l’invasion de l’Ukraine par la Russie, les attaques dans l’espace cyber sont montées en flèche. Selon un rapport de Google, les cyberattaques russes ciblant les pays de l’OTAN ont bondi de 300 % entre 2020 et 2022. Même constat sur le Vieux Continent, avec une hausse de 140 % des offensives en 2022. 

Face à l’escalade des cyberattaques, l’UE tente de s’organiser. « La guerre a été un accélérateur », rapporte Thierry Breton, commissaire européen au Marché intérieur. Le conflit a impulsé une prise de conscience quant à la nécessité de mutualiser les efforts à l’échelle du continent, en vue d’une meilleure protection.  

La guerre a été un accélérateur

Thierry Breton, commissaire européen au Marché intérieur

Le 18 avril 2023, la Commission européenne a ainsi adopté le Cyber Solidarity Act, dans la lignée de la loi sur la cyberrésilience. Ce projet de « bouclier cyber européen » a pour ambition de renforcer les capacités de l’Union en développant coopération, résilience et solidarité entre les pays membres.

Le bouclier cyber européen prévoit l’ouverture de centres opérationnels de sécurité

Concrètement, le cyber shield de l’UE sera constitué d’un réseau de six centres opérationnels de sécurité, implantés à travers le continent et interconnectés. Chaque complexe sera transfrontalier, et regroupera au minimum trois nations. Le maillage du territoire européen créera ainsi un dôme de cybersécurité pour une meilleure résistance face aux intrusions malveillantes. 

Les personnels disposeront de technologies avancées, notamment l’intelligence artificielle, pour mener à bien leur mission. À savoir : améliorer la détection et l’analyse des menaces informatiques à grande échelle, et la manière d’y répondre. Trois projets pilotes ont déjà été mis en route durant la première phase de déploiement, lancée en novembre 2022. Ils rassemblent 17 États membres, ainsi que l’Islande. 

Au programme également, la création d’une réserve cyber

En renfort, la loi européenne sur la cybersolidarité prévoit la constitution d’une réserve de cybersécurité. L’objectif : mobiliser rapidement les personnels en cas de menace ou d’attaque. Pour ce faire, des entreprises de service certifiées se chargeront d’analyser les incidents et d’adopter une stratégie de réaction. Ces sociétés pourront même aider un État victime d’une cyberattaque si ses infrastructures critiques sont touchées. 

Question budget, plus d’un milliard d’euros sont consacrés à l’ensemble du dispositif Cyber Solidarity Act. Une enveloppe financée à 75 % par l’Union européenne. 

Lire aussi

Qu’est-ce que la sûreté en entreprise ?

Qu'est-ce que la sûreté en entreprise ? — RNMPS
Sécurité & Sûreté humaine
19 novembre 2024

Du simple citoyen à l’État et ses institutions, tout individu ou toute organisation peut être la cible d’un acte de malveillance, et donc, la proie d’un incident sûreté. Y compris les entreprises, qui n’échappent pas à la règle. Bien au contraire. De par les éléments qui les composent et les…

Qui sont les auteurs de cybermenaces
et quelles sont leurs motivations ?

Hacker capuché dans une salle d'ordinateurs.
Sécurité & Sûreté humaine
28 octobre 2024

Aucun secteur n’est à l’abri de la menace informatique, bel et bien réelle depuis plusieurs années. Avec des attaques de plus en plus sophistiquées, les pirates n’hésitent pas à viser les organisations et les entreprises, même lorsqu’elles déploient des dispositifs de protection. Qui pourrait cibler votre société, et pourquoi ?…

Qu’est-ce qu’un standard de protection en sûreté ?

Qu'est-ce qu'un standard de protection de sûreté ? — RNMPS
Sécurité & Sûreté humaine
22 octobre 2024

Dans un monde où les menaces évoluent constamment, la protection des personnes, des biens et des informations est devenue un enjeu majeur pour les entreprises. Pour faire face à ces défis, la mise en place de standards de protection en sûreté est essentielle. Mais qu’entend-on exactement par « standard de…