Face aux attaques cyber, la Commission européenne veut réagir. Une unité conjointe mise en place en 2023

(B2) La Commission a présenté ce mercredi (23 juin) comment elle envisage la future unité conjointe de cybersécurité. Objectif : renforcer la capacité de réaction européenne face aux incidents majeurs de cybersécurité

La Joint Cyber Unit est en cours de création (Commission européenne)

La Commission européenne a présenté sa vision pour la création de la future « unité conjointe de cybersécurité ». Elle devra « lutter contre le nombre croissant de cyberincidents graves qui ont une incidence sur les services publics, ainsi que sur la vie des entreprises et des citoyens dans l'Union européenne », détaille l'exécutif européen.

Une plateforme de partage et d'entraide 

L'unité conjointe de cybercriminalité servira donc de « plateforme » pour « assurer une réponse coordonnée de l'UE aux cyberincidents et aux crises de grande envergure », ainsi que pour offrir « une assistance pour se remettre de ces attaques ». Les participants seront « invités » à « fournir des ressources opérationnelles pour l'assistance mutuelle au sein de l'Unité ». Et l'Unité leur permettra de « partager les meilleures pratiques », ainsi que des informations « en temps réel » sur les menaces qui pourraient apparaître dans leurs domaines respectifs.

Un travail opérationnel et technique

L'Unité travaillera aux niveaux opérationnel et technique pour 1. « mettre en œuvre le plan de réponse de l'UE aux incidents et aux crises de cybersécurité, sur la base des plans nationaux » ; 2. « établir et mobiliser des équipes de réaction rapide de l'UE en matière de cybersécurité » ; 3. « faciliter l'adoption de protocoles d'assistance mutuelle entre les participants » ; 4. « établir des capacités de surveillance et de détection nationales et transfrontalières, y compris des centres d'opérations de sécurité (SOC) »; 5. « et plus encore ».

Prévenir, décourager et réagir

L'unité conjointe de cybersécurité proposée « vise à rassembler les ressources et l'expertise » dont disposent l'Union européenne et ses États membres « afin de prévenir, décourager et réagir efficacement aux cyberincidents et aux cybercrises de masse ». Le problème, pour la Commission européenne, c'est que les communautés de cybersécurité (qu'elles soient civiles, diplomatiques, privées...) travaillent « trop souvent » séparément.

Pleinement opérationnelle en 2023

L'objectif est de faire en sorte que l'Unité commune soit en phase opérationnelle dans un an, d'ici le 30 juin 2022 et pleinement établie un an plus tard, le 30 juin 2023. L'Agence de l'Union européenne pour la cybersécurité, l'ENISA, assurera le secrétariat de la phase préparatoire et l'Unité fonctionnera à proximité de ses bureaux de Bruxelles et du bureau du CERT-UE, l'équipe d'intervention en cas d'urgence informatique pour les institutions, organes et agences de l'UE.

Financement européen 

La Commission européenne va « fournir les investissements nécessaires » à la mise en place de l'Unité, principalement au travers du programme « Europe numérique ». Il est prévu de construire la plateforme physique et virtuelle, d'établir et maintenir des canaux de communication sécurisés, et d'améliorer les capacités de détection, détaille la Commission européenne. Des contributions supplémentaires, notamment pour développer les capacités de cyberdéfense des États membres, « pourraient provenir » du Fonds européen de défense.

(Aurélie Pugnet)

Télécharger :

Lire aussi :

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.