L’Union européenne souhaite construire des centres opérationnels de sécurité pour renforcer la cybersécurité des États membres

Ce bulletin vous est partagé gratuitement par le CERT-XMCO dans le cadre de son service de Veille en Vulnérabilités, Yuno. Découvrez en détail ce service sur www.xmco.fr et testez-le gratuitement .

Le 18 avril 2023, dans le cadre du Forum international de la cybersécurité (FIC), Thierry Breton, le commissaire au marché intérieur, a indiqué que l’Union européenne allait se doter d’un « cyber bouclier ».

Cette annonce intervient après que l’Union européenne a constaté une recrudescence des cyberattaques ciblant le territoire. Selon un rapport de Thalès, la part des attaques contre des États membres serait passée de 9,8 % à 46,5 %, notamment depuis l’invasion de l’Ukraine.

L’enveloppe globale atteindrait un milliard d’euros et serait financée aux deux tiers par l’Union européenne. La Commission européenne propose de construire cinq à six centres opérationnels de sécurité (SOC), équipés de supercalculateurs et de systèmes d’intelligence artificielle, qui détecteront des comportements malveillants en quelques heures. La création d’une réserve cyber européenne est aussi envisagée et comprendrait « plusieurs milliers de volontaires, professionnels travaillant de concert avec les autorités et les forces nationales, que l’on pourra mobiliser en cas de cyberattaque ».

Ce « bouclier cyber » s’inscrit dans une volonté de mettre en place diverses mesures afin d’améliorer le partage d’informations et la collaboration entre les pays de l’Union européenne. La création d’une Cyber Skill Academy est également prévue pour combler les lacunes en termes de formation.

Certains pays au sein de l’Union européenne avaient déjà exprimé leur volonté de mettre en place des mesures de sécurité cyber. Lors de la 7ème édition de la European Cyber Week qui s’est tenue à Rennes entre le 15 et 17 novembre 2022, le ministre délégué à la transition numérique et aux télécommunications, Jean-Noël Barrot, a annoncé vouloir mettre en place une série de mesures à destination des PME et ETI. Ces mesures, divisées en trois dispositifs, permettraient de sensibiliser les PME et ETI aux enjeux cyber, mettre en place un autodiagnostic cyber gratuit et un dispositif de sécurisation prioritaire (audit).

Références

CERT-XMCO

Découvrir d'autres articles