L'Union européenne veut renforcer son arsenal législatif en matière de cybersécurité et se doter d'un "cyber bouclier". Ce dernier passe par la mise en place d'un réseau de centres d'opérations de sécurité-SOC- dont le but est de détecter les cyber menaces suffisamment en amont pour y répondre efficacement.
La Commission européenne a présenté mercredi 16 décembre 2020 sa nouvelle stratégie de cybersécurité. Celle-ci fait notamment suite à la cyberattaque subit par l'Agence européenne du médicament et une accélération des cyber menaces notamment depuis la pandémie de Covid-19.
Les cyber menaces évoluent rapidement, et leur complexité comme leur capacité d'adaptation ne cessent de croître. Pour garantir la protection de nos citoyens et de nos infrastructures, il nous faut anticiper. Thierry Breton, commissaire au marché intérieur.
Création d'un réseau de centres d'opérations de sécurité
L'objectif de cette feuille de route est de renforcer le niveau de cybersécurité "des entités critiques des secteurs public et privé, telles que les hôpitaux, les réseaux énergétiques, les chemins de fer, mais aussi les centres de données, les administrations publiques, les laboratoires de recherche et les installations de production d'appareils médicaux et de médicaments critiques". Cela va passer par un renforcer des règles établies dans la directive cybersécurité dite SRI qui date de 2016 et l'établissement d'une nouvelle directive sur la résilience des entités critiques.
Bruxelles propose aussi de mettre en place au niveau de l'UE un réseau de centres d'opérations de sécurité (SOC) qui repose sur l'intelligence artificielle. Le but est de détecter les signes d'une cyberattaque suffisamment tôt et d'agir en conséquence afin d'établir un véritable cyber bouclier.
Renforcer la coopération cyber entre les états membres
La Commission parle d'une démarche proactive permettant d'agir avant même que des dommages ne soient causés. Les moyens alloués à ce réseau de SOC ne sont pas précisés. Rappelons que certaines initiatives cyber ont déjà été mises en place dans plusieurs pays EU telles que la création du Cyber Security Competence Center C3 et de la plateforme de partage et de traitement des risques cyber MISP au Luxembourg. Il sera donc nécessaire de renforcer la coopération entre les Etats membres et les organes européens via la création d'une unité conjointe de cybersécurité, pour harmoniser la lutte cyber européenne
Pour parvenir à renforcer la cybersécurité des entreprises privées ou organismes publics, la Commission évoque aussi "un niveau d'investissement sans précédent dans la transition numérique au cours des sept prochaines années" à travers différents programmes.
L'objectif est d'atteindre jusqu'à 4,5 milliards d'euros d'investissements cumulés provenant de l'UE, des États membres et de l'industrie. Une grande partie de cette somme sera allouée aux petites et moyennes entreprises (PME). Enfin, Bruxelles souhaite renforcer sa "boîte à outils cyber diplomatique" et les sanctions prises contre les hackers.