LaCommission européenne s’est félicitée d’un accord politique intervenu récemment entre le Parlement européen et le Conseil concernant la législation sur la cybersolidarité proposée en avril 2023. Cet acte vise à renforcer la cybersécurité dans l’ensemble de l’UE, en particulier en réaction à l’évolution des cybermenaces influencées par des événements géopolitiques. La législation sur la cybersolidarité comprend trois actions:
Système européen d’alerte en matière de cybersécurité
Le premier aspect est la mise en place d’un système européen d’alerte en matière de cybersécurité, qui comprend des pôles cyber nationaux et transfrontaliers. Ces pôles utiliseront des outils avancés tels que l’intelligence artificielle et l’analyse de données pour détecter rapidement les cybermenaces. Ils fourniront des informations en temps réel aux autorités, les aidant à réagir efficacement. En avril 2023, deux groupes d’États membres ont été constitués pour lancer une phase pilote de ces outils et infrastructures dans le cadre du programme pour une Europe numérique.
Mécanisme d’urgence en matière de cybersécurité
Le deuxième aspect est la création d’un mécanisme d’urgence en matière de cybersécurité afin de mieux se préparer aux incidents informatiques importants et d’y réagir. Ce mécanisme se concentrera sur trois grands domaines:
-
Actions de préparation: Coordonner les tests pour recenser les vulnérabilités dans des secteurs critiques tels que les soins de santé ou l’énergie.
-
Réserve de cybersécurité de l’UE: Mise en place d’une réserve de services de réponse aux incidents fournis par des prestataires de confiance. Ces services peuvent être sollicités par les États membres, les institutions de l’UE ou des pays tiers en cas d’incidents informatiques majeurs.
-
Soutien financier à l’assistance mutuelle: Fournir une assistance aux États membres touchés par des cyberincidents importants, y compris un soutien technique de la part d’autres États membres
Mécanisme européen d’analyse des incidents de cybersécurité
Troisièmement, la proposition introduit un mécanisme européen d’analyse des incidents de cybersécurité. Son objectif est d’examiner et d’évaluer les incidents informatiques significatifs postérieurs à la survenance, dans le but de formuler des recommandations en vue de renforcer la posture de cybersécurité de l’UE.
En outre, le Parlement européen et le Conseil sont convenus de modifier le règlement sur la cybersécurité afin de permettre la certification européenne pour les services de sécurité gérés. Cette certification garantit la confiance des fournisseurs dans la réserve de cybersécurité de l’UE au titre du règlement sur la cybersolidarité. Elle renforce la cybersécurité, en promouvant la confiance et la transparence dans la chaîne d’approvisionnement, essentielle pour les entreprises et les infrastructures critiques.
Prochaines étapes
L’accord conclu attend l’approbation formelle du Parlement européen et du Conseil. Une fois approuvée, la loi sur la cybersolidarité entrera en vigueur le 20e jour suivant sa publication au Journal officiel.