Suivez nous sur

Cyber ​​sécurité

Cybersécurité de l'UE: la Commission propose une unité cybernétique commune pour intensifier la réponse aux incidents de sécurité à grande échelle

En cliquant sur ce bouton,

on

La Commission présente une vision visant à créer une nouvelle unité cybernétique commune pour lutter contre le nombre croissant d'incidents cybernétiques graves affectant les services publics, ainsi que la vie des entreprises et des citoyens dans toute l'Union européenne. Des réponses avancées et coordonnées dans le domaine de la cybersécurité sont devenues de plus en plus nécessaires, à mesure que les cyberattaques augmentent en nombre, en ampleur et en conséquences, affectant fortement notre sécurité. Tous les acteurs concernés de l'UE doivent être prêts à réagir collectivement et à échanger des informations pertinentes sur la base du « besoin de partager » plutôt que du simple « besoin de savoir ».

Annoncé pour la première fois par la présidente Ursula von der Leyen dans son orientations politiques, l'unité cybernétique commune proposée aujourd'hui vise à rassembler les ressources et l'expertise dont disposent l'UE et ses États membres pour prévenir, dissuader et répondre efficacement aux cyberincidents et crises de masse. Les communautés de cybersécurité, y compris les communautés civiles, policières, diplomatiques et de cyberdéfense, ainsi que les partenaires du secteur privé, opèrent trop souvent séparément. Avec la Joint Cyber ​​Unit, ils disposeront d'une plate-forme de coopération virtuelle et physique : les institutions, organes et agences de l'UE concernés, ainsi que les États membres, construiront progressivement une plate-forme européenne de solidarité et d'assistance pour contrer les cyberattaques à grande échelle.

La recommandation sur la création de l'unité cybernétique commune est une étape importante vers l'achèvement du cadre européen de gestion des crises en matière de cybersécurité. Il s'agit d'un livrable concret de la Stratégie de cybersécurité de l'UE et l’équipe de Stratégie de l'Union de la sécurité de l'UE, contribuant à une économie et une société numériques sûres.

Dans le cadre de ce paquet, la Commission est rapports sur les progrès réalisés dans le cadre de la stratégie pour l'union de la sécurité au cours des derniers mois. En outre, la Commission et le haut représentant de l'Union pour les affaires étrangères et la politique de sécurité ont présenté le premier rapport de mise en œuvre dans le cadre de la stratégie de cybersécurité, comme l'a demandé le Conseil européen, tout en publiant en même temps le Cinquième rapport d'étape sur la mise en œuvre du cadre commun de 2016 sur la lutte contre les menaces hybrides et de la communication conjointe de 2018 sur l'augmentation de la résilience et le renforcement des capacités pour faire face aux menaces hybrides. Enfin, la Commission a rendu la décision portant création de la bureau de l'Agence de l'Union européenne pour la cybersécurité (ENISA) à Bruxelles, conformément à Loi sur la cybersécurité.

Une nouvelle unité cybernétique conjointe pour prévenir et répondre aux cyberincidents à grande échelle

L'unité cybernétique commune servira de plate-forme pour assurer une réponse coordonnée de l'UE aux cyberincidents et crises à grande échelle, ainsi que pour offrir une assistance pour se remettre de ces attaques. L'UE et ses États membres ont de nombreuses entités impliquées dans différents domaines et secteurs. Bien que les secteurs puissent être spécifiques, les menaces sont souvent communes – d'où le besoin de coordination, de partage des connaissances et même d'alerte préalable.

Les participants seront invités à fournir des ressources opérationnelles d'entraide au sein de la Joint Cyber ​​Unit (voir les participants proposés ici). La Joint Cyber ​​Unit leur permettra de partager les meilleures pratiques, ainsi que des informations en temps réel sur les menaces qui pourraient émerger dans leurs zones respectives. Il travaillera également à un niveau opérationnel et technique pour mettre en œuvre le plan de réponse aux incidents et aux crises de cybersécurité de l'UE, sur la base des plans nationaux ; établir et mobiliser des équipes de réaction rapide de l'UE en matière de cybersécurité ; faciliter l'adoption de protocoles d'entraide entre les participants ; établir des capacités nationales et transfrontalières de surveillance et de détection, y compris des centres d'opérations de sécurité (SOC) ; et plus.

L'écosystème de cybersécurité de l'UE est vaste et varié et, grâce à la Joint Cyber ​​Unit, il y aura un espace commun pour travailler ensemble dans différentes communautés et domaines, ce qui permettra aux réseaux existants d'exploiter leur plein potentiel. Il s'appuie sur les travaux commencés en 2017, avec la recommandation sur une réponse coordonnée aux incidents et aux crises - la soi-disant Plan.

La Commission propose de construire la Joint Cyber ​​Unit par un processus progressif et transparent en quatre étapes, en copropriété avec les États membres et les différentes entités actives dans le domaine. L'objectif est de faire en sorte que l'unité cybernétique passe à la phase opérationnelle d'ici le 30 juin 2022 et qu'elle soit pleinement établie un an plus tard, d'ici le 30 juin 2023. L'Agence de l'Union européenne pour la cybersécurité, ENISA, assurera le secrétariat de la phase préparatoire et l'Unité fonctionnera à proximité de leurs bureaux de Bruxelles et du bureau de CERT-UE, l'équipe d'intervention en cas d'urgence informatique pour les institutions, organes et agences de l'UE.

Les investissements nécessaires à la mise en place de la Joint Cyber ​​Unit seront assurés par la Commission, principalement par le biais de la Programme Europe numérique. Les fonds serviront à construire la plate-forme physique et virtuelle, à établir et à maintenir des canaux de communication sécurisés, ainsi qu'à améliorer les capacités de détection. Des contributions supplémentaires, notamment pour développer les capacités de cyberdéfense des États membres, peuvent provenir de la Fonds européen de défense.

Assurer la sécurité des Européens, en ligne et hors ligne

La Commission est rapports sur les progrès réalisés dans le cadre de la Stratégie de l'Union de la sécurité de l'UE, pour assurer la sécurité des Européens. Avec le haut représentant de l'Union pour les affaires étrangères et la politique de sécurité, il présente également le premier rapport de mise en œuvre au titre de la nouvelle Stratégie de cybersécurité de l'UE.

La Commission et la haute représentante ont présenté la stratégie de l'UE en matière de cybersécurité en décembre 2020. rapport fait le point sur les progrès accomplis dans le cadre de chacune des 26 initiatives définies dans cette stratégie et se réfère à l'approbation récente par le Parlement européen et le Conseil de l'Union européenne du règlement instituant la Centre de compétences et réseau en cybersécurité. Des progrès notables ont été accomplis pour renforcer le cadre juridique visant à garantir la résilience des services essentiels, grâce à la proposition Directive sur les mesures visant à assurer un niveau commun élevé de cybersécurité dans l'ensemble de l'Unionn (Directive NIS révisée ou « NIS 2 »). En ce qui concerne la sécurité des réseaux de communication 5G, la plupart des États membres progressent dans la mise en œuvre de la boîte à outils 5G de l'UE, ayant déjà en place, ou presque prêts, des cadres pour imposer des restrictions appropriées aux fournisseurs 5G. Les exigences imposées aux opérateurs de réseaux mobiles sont renforcées par la transposition de la Code européen des communications électroniques, tandis que l'Agence de l'Union européenne pour la cybersécurité, l'ENISA, prépare un programme de certification de cybersécurité de l'UE pour les réseaux 5G.

Le rapport souligne également les progrès réalisés par le Haut Représentant sur la promotion d'un comportement responsable de l'État dans le cyberespace, notamment en avançant sur la mise en place d'un Programme d'action au niveau des Nations Unies. En outre, la haute représentante a entamé le processus de révision du cadre de politique de cyberdéfense pour améliorer la coopération en matière de cyberdéfense, et mène un « exercice des enseignements tirés » avec les États membres pour améliorer la La boîte à outils de l'UE en matière de cyberdiplomatie et identifier les possibilités de renforcer encore la coopération européenne et internationale à cette fin. De plus, le rapport sur les progrès accomplis dans la lutte contre les menaces hybrides, que la Commission et la haute représentante ont également publiés aujourd'hui, souligne que depuis la mise en place du cadre commun de 2016 pour la lutte contre les menaces hybrides - une réponse de l'Union européenne a été mise en place, les actions de l'UE ont contribué à accroître la connaissance de la situation, la résilience dans secteurs critiques, une réponse adéquate et une récupération face aux menaces hybrides sans cesse croissantes, y compris la désinformation et les cyberattaques, depuis le début de la pandémie de coronavirus.

Des mesures importantes ont également été prises au cours des six derniers mois dans le cadre de la stratégie de l'Union de la sécurité de l'UE pour garantir la sécurité de notre environnement physique et numérique. Point de repère règles de l'UE sont désormais en place et obligeront les plateformes en ligne à supprimer les contenus à caractère terroriste signalés par les autorités des États membres dans un délai d'une heure. La Commission a également proposé la Loi sur les services numériques, qui propose des règles harmonisées pour la suppression des biens, services ou contenus illégaux en ligne, ainsi qu'une nouvelle structure de surveillance pour les très grandes plateformes en ligne. La proposition aborde également les vulnérabilités des plates-formes à l'amplification de contenus préjudiciables ou à la propagation de la désinformation. Le Parlement européen et le Conseil de l'Union européenne convenu sur la législation temporaire sur la détection volontaire des abus sexuels sur mineurs en ligne par les services de communication. Des travaux sont également en cours pour mieux protéger les espaces publics. Cela comprend le soutien aux États membres dans la gestion de la menace représentée par les drones et le renforcement de la protection des lieux de culte et des grands sites sportifs contre les menaces terroristes, avec un programme de soutien de 20 millions d'euros en cours. Afin de mieux soutenir les États membres dans la lutte contre la criminalité grave et le terrorisme, la Commission a également proposé en décembre 2020 pour mettre à niveau le mandat d'Europol, l'agence de l'UE pour la coopération en matière répressive.

Margrethe Vestager, vice-présidente exécutive d'une Europe digne de l'ère numérique, a déclaré : « La cybersécurité est la pierre angulaire d'une Europe numérique et connectée. Et dans la société d'aujourd'hui, répondre aux menaces de manière coordonnée est primordial. L'unité cybernétique commune contribuera à cet objectif. Ensemble, nous pouvons vraiment faire la différence.

Le haut représentant de l'Union pour les affaires étrangères et la politique de sécurité, Josep Borrell, a déclaré: "L'unité cybernétique commune est une étape très importante pour l'Europe afin de protéger ses gouvernements, ses citoyens et ses entreprises contre les cybermenaces mondiales. En matière de cyberattaques, nous sommes tous vulnérables et c'est pourquoi la coopération à tous les niveaux est cruciale. Il n'y a ni grand ni petit. Nous devons nous défendre, mais nous devons également servir de phare pour les autres dans la promotion d'un cyberespace mondial, ouvert, stable et sécurisé.

Promouvoir notre mode de vie européen La vice-présidente Margaritis Schinas a déclaré : « Les récentes attaques de ransomware devraient servir d'avertissement que nous devons nous protéger contre les menaces qui pourraient compromettre notre sécurité et notre mode de vie européen. Aujourd'hui, nous ne pouvons plus faire la distinction entre en ligne et les menaces hors ligne. Nous devons mettre en commun toutes nos ressources pour vaincre les cyber-risques et renforcer notre capacité opérationnelle. Construire un monde numérique de confiance et sécurisé, basé sur nos valeurs, nécessite l'engagement de tous, y compris des forces de l'ordre. »

Le commissaire au Marché intérieur, Thierry Breton, a déclaré : « L'unité cybernétique commune est un élément constitutif pour nous protéger contre les cybermenaces croissantes et de plus en plus complexes. Nous avons fixé des jalons et des échéances clairs qui nous permettront, avec les États membres, d'améliorer concrètement la coopération en matière de gestion des crises. dans l'UE, détecter les menaces et réagir plus rapidement. C'est le bras opérationnel du cyberbouclier européen.

La commissaire aux Affaires intérieures, Ylva Johansson, a déclaré : « La lutte contre les cyberattaques est un défi croissant. La communauté des services répressifs de l'UE peut mieux faire face à cette nouvelle menace en se coordonnant. L'unité cybernétique conjointe aidera les policiers des États membres à partager leur expertise. renforcer les capacités des forces de l'ordre pour contrer ces attaques.

Contexte

La cyber-sécurité est une priorité absolue de la Commission et une pierre angulaire de l'Europe numérique et connectée. L'augmentation des cyberattaques pendant la crise du coronavirus a montré à quel point il est important de protéger les systèmes de santé et de soins, les centres de recherche et autres infrastructures critiques. Une action forte dans ce domaine est nécessaire pour pérenniser l'économie et la société de l'UE.

L'UE s'est engagée à mettre en œuvre la stratégie de l'UE en matière de cybersécurité avec un niveau d'investissement sans précédent dans la transition verte et numérique de l'Europe, par le biais du budget à long terme de l'UE 2021-2027, notamment par le biais du Programme Europe numérique et d' Horizon Europe, ainsi quedes Plan de relance pour l'Europe.

De plus, en matière de cybersécurité, nous sommes aussi protégés que notre maillon le plus faible. Les cyberattaques ne s'arrêtent pas aux frontières physiques. Le renforcement de la coopération, y compris la coopération transfrontalière, dans le domaine de la cybersécurité est donc également une priorité de l'UE: ces dernières années, la Commission a mené et facilité plusieurs initiatives visant à améliorer la préparation collective, comme Structures communes de l'UE ont déjà soutenu les États membres, tant au niveau technique qu'opérationnel. La recommandation sur la création d'une unité cybernétique commune est une autre étape vers une plus grande coopération et une réponse coordonnée aux cybermenaces.

Dans le même temps, la réponse diplomatique conjointe de l'UE aux activités cybernétiques malveillantes, connue sous le nom de boîte à outils de la cyberdiplomatie, encourage la coopération et promeut un comportement responsable des États dans le cyberespace, permettant à l'UE et à ses États membres d'utiliser toutes les mesures de politique étrangère et de sécurité commune, y compris , mesures restrictives, pour prévenir, décourager, décourager et répondre aux cyberactivités malveillantes. 

Afin d'assurer la sécurité de nos environnements physiques et numériques, la Commission a présenté en juillet 2020 le Stratégie de l'Union européenne pour la sécurité pour la période 2020-2025. Il se concentre sur les domaines prioritaires où l'UE peut apporter une valeur ajoutée pour aider les États membres à favoriser la sécurité de tous ceux qui vivent en Europe : lutter contre le terrorisme et le crime organisé ; prévenir et détecter les menaces hybrides et augmenter la résilience de notre infrastructure critique ; et promouvoir la cybersécurité et encourager la recherche et l'innovation.

Plus d'information

Fiche d'information : Unité cybernétique conjointe

Infographie : écosystème de cybersécurité de l'UE

Recommandation sur la création d'une unité cybernétique commune

Premier rapport de mise en œuvre de la stratégie de l'UE en matière de cybersécurité

Décision portant création du bureau de l'Agence de l'Union européenne pour la cybersécurité (ENISA) à Bruxelles

Deuxième rapport d'étape dans le cadre de la stratégie de l'Union de la sécurité de l'UE (voir aussi Annexe 1 et d' Annexe 2)

Cinquième rapport d'étape sur la mise en œuvre du cadre commun de 2016 sur la lutte contre les menaces hybrides

Communiqué de presse: Nouvelle stratégie européenne de cybersécurité et nouvelles règles pour rendre les entités critiques physiques et numériques plus résilientes

Stratégie de l'Union de la sécurité de l'UE

Continuer la lecture
Publicité
Publicité

Tendance