L’UE SE DOTE D’UN BOUCLIER CYBER POUR MIEUX DETECTER ET REPONDRE AUX ATTAQUES
La présidence du Conseil et les négociateurs du Parlement européen ont annoncé le 6 mars être parvenus à un accord provisoire sur un projet de bouclier cyber, estimé à 1 milliard d’euros, et qui doit encore être approuvé formellement par les deux institutions.
Ce nouveau et inédit « règlement sur la cybersolidarité » est une réponse aux États membres, qui demandaient un renforcement de la « cyber-résilience de l’UE » face à la multiplication des attaques et menaces informatiques contre des infrastructures européennes, notamment depuis l’invasion russe de l’Ukraine en février 2022. L’UE va ainsi se doter d’un système d’alerte commun à l’intégralité de son territoire, en confiant la détection des menaces à six ou sept « cyberhubs », explique le communiqué. « Il s’agit d’entités chargées de partager des informations, de détecter et d’agir contre les cybermenaces. »
Le but est de pouvoir détecter rapidement ces attaques sur les infrastructures européennes sensibles, comme les hôpitaux ou les réseaux énergétiques, alors qu’il s’écoule aujourd’hui en moyenne 190 jours entre la diffusion et la détection d’un malware…
Parallèlement, l’UE va apporter une modification à son règlement de 2019 sur la cybersécurité, permettant de certifier « les services de sécurité gérés », c’est-à-dire faire d’acteurs privés des « fournisseurs de confiance » : « La certification de ces services renforcera la cybersécurité dans l’ensemble de l’Union, en favorisant la confiance et la transparence dans la chaîne d’approvisionnement. »
Source : Consilium.europa.eu