Pour que l’Europe puisse résister aux cyberattaques majeures, elle compte se doter d’un bouclier cyber, incluant 6 SOC- Centres Opérationnels de Sécurité- capables de détecter des comportements malveillants en quelques heures grâce à des supercalculateurs et une cyber-armée de réserve ». Comme l'a annoncé le commissaire européen Thierry Breton devant le Forum international de la cybersécurité -FIC-
Ces dispositifs seront prévus par un nouveau règlement, le « Cyber Solidarity Act », qui sera présenté le 18 avril prochain. Trois premiers grands SOC seront déployés dès cette année, et sans attendre le vote de ce nouveau règlement.
La détection des attaques malveillantes sera ainsi confiée à un réseau européen de six ou sept SOC (Centres opérationnels de cybersécurité), également prévus par le « Cyber Solidarity Act » de la Commission Européenne. Equipés de supercalculateurs et de systèmes d’intelligence artificielle, ces SOC fonctionneront sur le modèle du système de satellites Galiléo.
Notre ambition est de créer un bouclier cyber européen qui permettra de mieux détecter les attaques en amont. Il s’écoule aujourd’hui en moyenne 190 jours entre le début de la diffusion d’un malware et le moment où on le détecte. Nous voulons réduire drastiquement ce temps, à quelques heures. a souligné M. Breton, en charge du Marché intérieur et du Numérique.
Autre nouveauté annoncée : La mise en place d’une « réserve cyber, constituée de plusieurs milliers d’intervenants, des prestataires publics et privés, sur la base du volontariat, pour soutenir l’effort de défense en cas d’attaque. Ainsi qu'une Cyber Skill Academy pour répondre aux besoins de formations.
Le nouveau règlement prévoit également un partenariat entre États membres pour renforcer la résilience des infrastructures critiques de l’Union européenne (aéroports, centrales d’énergie, gazoducs, réseaux électriques, câbles internet…) avec des scénarios d’attaques et des tests de pénétration pour détecter les vulnérabilités.
Ainsi, en cas d’attaque majeure, un « mécanisme d’urgence cyber » sera prévu incluant un échange d’informations immédiat, une gestion de crise commune et une assistance mutuelle. L’investissement va s’élever à « plus de 1 milliard d’euros, aux deux tiers financés par l’Europe. Le reste devra être apporté dans les capitales européennes.
Enfin, l’UE doit se doter d’une doctrine qui prévoit une capacité de dissuasion et une politique de sanctions actives et directes. Le nouveau règlement va ainsi encourager les pays concernés à mener des actions offensives dès qu’une attaque a pu être attribuée.
« Avec la guerre en Ukraine, les cyberattaques ont bondi l’an dernier de 140% en Europe. Dans ce contexte, la mutualisation et la coordination de nos forces au niveau européen deviennent plus nécessaires que jamais car la menace va s’étendre », précise Thierry Breton.
Pour rappel, l’Union européenne s’est déjà dotée d’un arsenal législatif, comme le « Cyber Resilience Act » annoncé en fin d’année dernière, qui fixe des règles communes concernant les objets connectés, ou la directive NIS 2, prévue pour 2024, imposant aux entreprises de nouvelles obligations en matière de sécurité.