L’Europe s’accorde sur son bouclier de cybersécurité

L’Union européenne a trouvé un accord sur le règlement de cybersolidarité pour renforcer la coopération en cybersécurité face aux menaces géopolitiques.

Dans son dernier communiqué de la presse, le Parlement européen et le Conseil ont annoncer avoir trouvé un consensus concernant le règlement sur la cybersolidarité sur la base d’une proposition initialement présentée par la Commission en avril 2023.

Pour information, cet acte législatif, baptisé règlement sur la cybersolidarité, est conçu pour consolider la coopération au sein de l’Union en matière de cybersécurité. Il souhaite en particulier optimiser la détection, la préparation et la réponse aux menaces et incidents dans le contexte actuel de fortes tensions géopolitiques.

Un règlement structurés avec 3 axes principaux d’actions

Le règlement sur la cybersolidarité comprend trois axes principaux d’actions:

1. La création d’un système d’alerte avancé européen pour la cybersécurité est prévue. Ce dispositif reposera sur un réseau de cyberpôles nationaux et transnationaux qui bénéficiera de technologies de pointe telles l’intelligence artificielle et l’analytique de données avancée. L’objectif est de détecter de manière rapide les cybermenaces et les incidents. Cette infrastructure avancée permettra d’informer en temps réel les autorités et autres entités concernées afin de favoriser une réaction rapide et efficace face aux menaces et incidents.
2. Le règlement instaure un mécanisme d’urgence pour la cybersécurité. Ce dernier est vital pour renforcer les capacités de préparation et de réaction face à des incidents graves et significatifs. Ce mécanisme s’articule autour de trois piliers principaux:
   • Des actions de préparation pour coordonner les tests de préparation à d’éventuelles vulnérabilités dans des entités opérant dans des secteurs critiques, y compris la santé ou l’énergie.
   • La mise en place d’une nouvelle réserve de cybersécurité de l’UE: ce fonds sera composé de services de réponses aux incidents mis à disposition par des prestataires fiables, prêts à intervenir à la demande d’un État membre, d’une institution européenne ou d’un pays tiers associé, en réponse à des incidents de cybersécurité d’envergure.
   • Un soutien financier pour l’assistance mutuelle: ce dernier vise à supporter techniquement un État membre proposant son aide à un autre État membre en proie à un incident majeur de cybersécurité.
3. La proposition établit également un mécanisme européen d’examen des incidents de cybersécurité destiné à examiner et évaluer les incidents importants ou majeurs après qu’ils se sont produits, dans le but de formuler des recommandations visant à améliorer la position de l’UE en matière de cybersécurité.

Prochaines étapes

Le Parlement européen et le Conseil ont également convenu de modifier le règlement sur la cybersécurité actuel. Ce changement autorise l’adoption de systèmes européens de certification pour les services de sécurité gérés, posant ainsi les bases pour l’intégration de fournisseurs de confiance au sein de la réserve de cybersécurité de l’UE nouvellement créée par le règlement sur la cybersolidarité.

L’accord conclu doit désormais passer par une phase d’approbation formelle par le Parlement européen et le Conseil. Une fois formellement adopté, le règlement entrera en vigueur le vingtième jour suivant sa publication au Journal officiel de l’Union européenne.

Pour en savoir plus

A propos de la législation de l’UE sur la cybersolidarité:

(Re)découvrez également: