Aujourd’hui, la Commission a adopté une proposition de Loi européenne sur la cybersolidarité renforcer les capacités de cybersécurité dans l’UE. Il soutiendra la détection et la sensibilisation aux menaces et incidents de cybersécurité, renforcera la préparation des entités critiques, ainsi que renforcera la solidarité, la gestion concertée des crises et les capacités de réponse dans l’ensemble des États membres. La loi sur la cybersolidarité établit les capacités de l’UE pour rendre l’Europe plus résiliente et réactive face aux cybermenaces, tout en renforçant le mécanisme de coopération existant. Il contribuera à garantir un paysage numérique sûr et sécurisé pour les citoyens et les entreprises et à protéger les entités critiques et les services essentiels, tels que les hôpitaux et les services publics.
La Commission a également présenté une Académie des compétences en cybersécuritéen tant que membre de 2023 Année européenne des compétences, afin d’assurer une approche plus coordonnée pour combler le déficit de talents en cybersécurité, condition préalable au renforcement de la résilience de l’Europe. L’Académie rassemblera diverses initiatives existantes visant à promouvoir les compétences en cybersécurité et les mettra à disposition sur une plateforme en ligne, augmentant ainsi leur visibilité et augmentant le nombre de professionnels qualifiés en cybersécurité dans l’UE.
Sous leUnion européenne de sécurité, l’UE s’est engagée à faire en sorte que tous les citoyens et entreprises européens soient bien protégés, en ligne et hors ligne, et à promouvoir un cyberespace ouvert, sûr et stable. Pourtant, l’ampleur, la fréquence et l’impact croissants des incidents de cybersécurité représentent une menace majeure pour le fonctionnement des réseaux et des systèmes d’information et pour le marché unique européen. L’agression militaire de la Russie contre l’Ukraine a encore exacerbé cette menace, ainsi que la multiplicité d’acteurs alignés sur l’État, criminels et hacktivistes impliqués dans les tensions géopolitiques actuelles.
S’appuyant sur un cadre stratégique, politique et législatif solide déjà en place, la proposition de loi européenne sur la cybersolidarité et la Cybersecurity Skills Academy contribueront davantage à améliorer la détection des cybermenaces, la résilience et la préparation à tous les niveaux de l’écosystème de cybersécurité de l’UE.
Loi européenne sur la cybersolidarité
La loi européenne sur la cybersolidarité renforcera la solidarité au niveau de l’Union afin de mieux détecter, préparer et répondre aux incidents de cybersécurité significatifs ou à grande échelle, en créant un bouclier européen de cybersécurité et un mécanisme complet de cyberurgence.
Afin de détecter rapidement et efficacement les cybermenaces majeures, la Commission propose la création d’un European Cyber Shield, qui est une infrastructure paneuropéenne composée de centres d’opérations de sécurité (SOC) nationaux et transfrontaliers à travers l’UE.Il s’agit d’entités chargées de détecter et d’agir sur les cybermenaces. Ils utiliseront des technologies de pointe, telles que l’intelligence artificielle (IA) et l’analyse avancée des données, pour détecter et partager des avertissements opportuns sur les cybermenaces et les incidents transfrontaliers. À leur tour, les autorités et les entités concernées seront en mesure de réagir plus efficacement aux incidents majeurs.
Ces centres pourraient être opérationnels début 2024. Dans le cadre de la phase préparatoire du cyberbouclier européen, la Commission a sélectionné en avril 2023, dans le cadre du programme Europe numérique, trois consortiums de centres d’opérations de sécurité transfrontaliers (SOC), regroupant des organismes publics de 17 États membres et d’Islande.
La loi européenne sur la cybersolidarité prévoit également la création d’un Mécanisme de cyber-urgence afin d’accroître la préparation et d’améliorer les capacités de réaction aux incidents dans l’UE.Il soutiendra:
- Mesures de préparationy compris des entités de test dans des secteurs hautement critiques (santé, transport, énergie, etc.) pour les vulnérabilités potentielles, sur la base de scénarios et de méthodologies de risque communs.
- Création d’une nouvelle réserve européenne de cybersécurité consistant en des services de réponse aux incidents fournis par des prestataires de confiance précontractés et donc prêts à intervenir, à la demande d’un État membre ou des institutions, organes et agences de l’Union, en cas d’incident de cybersécurité significatif ou à grande échelle.
- Apporter un soutien financier à l’entraideoù un État membre pourrait offrir son soutien à un autre État membre.
En outre, le règlement proposé établit les Mécanisme d’examen des incidents de cybersécurité renforcer la résilience de l’Union en examinant et en évaluant les incidents de cybersécurité significatifs ou à grande échelle une fois qu’ils se sont produits, en tirant les enseignements de l’expérience et, le cas échéant, en émettant des recommandations pour améliorer la cyberposture de l’Union.
Le budget total pour toutes les actions relevant de la loi européenne sur la cybersolidarité est de 1,1 milliard d’euros, dont environ 2/3 seront financé par l’UE dans le cadre du programme pour une Europe numérique.
Académie des compétences en cybersécurité de l’UE
Le Académie des compétences en cybersécurité de l’UE rassemblera des initiatives privées et publiques visant à renforcer les compétences en cybersécurité aux niveaux européen et national, à les rendre plus visibles et à contribuer à combler le déficit de talents en cybersécurité des professionnels de la cybersécurité.
L’Académie sera initialement hébergée en ligne sur le Plateforme des compétences et des emplois numériques de la Commission. Les citoyens intéressés par une carrière dans la cybersécurité pourront trouver des formations et des certifications de toute l’UE en un seul endroit en ligne. Les parties prenantes pourront également s’engager à soutenir l’amélioration des compétences en matière de cybersécurité dans l’UE en lançant des actions spécifiques, telles que l’offre de formations et de certifications en matière de cybersécurité.
L’Académie évoluera pour inclure un espace commun pour les universités, les prestataires de formation et l’industrie les aidant à coordonner les programmes d’éducation, les formations, le financement et à suivre l’évolution du marché du travail en cybersécurité.
Systèmes de certification pour les services de sécurité gérés
La Commission a également proposé aujourd’hui une modification ciblée de la Loi sur la cybersécurité, afin de permettre l’adoption future de systèmes de certification européens pour les «services de sécurité gérés». Il s’agit de services hautement critiques et sensibles fournis par des fournisseurs de services de cybersécurité, tels que la réponse aux incidents, les tests d’intrusion, les audits de sécurité et le conseil, pour aider les entreprises et autres organisations à prévenir, détecter, réagir ou se remettre des cyberincidents.
La certification est essentielle et peut jouer un rôle important dans le contexte de la réserve de cybersécurité de l’UE et de la Directive relative à des mesures visant à assurer un niveau commun élevé de cybersécurité dans l’ensemble de l’Union (Directive NIS 2), facilitant également la fourniture transfrontalière de ces services.
Prochaines étapes
Le Parlement européen et le Conseil vont maintenant examiner la proposition de règlement relatif à la loi européenne sur la cybersolidaritéaussi bien que modification ciblée de la loi sur la cybersécurité.
Le Centre européen de compétences en cybersécurité organisera un achat conjoint d’outils et d’infrastructures avec le centres d’opérations de sécurité transfrontaliers pour créer des capacités de cyberdétection.
L’Agence de l’UE pour la cybersécurité (ENISA) et le Centre européen de compétences en cybersécurité poursuivront leurs travaux sur les compétences en matière de cybersécurité, en contribuant à la mise en œuvre du Académie des compétences en cybersécuritéconformément à leurs mandats respectifs, et en étroite coopération avec la Commission et les États membres.
La Commission propose que l’Académie prenne la forme d’un consortium européen d’infrastructure numérique (EDIC), un nouveau cadre juridique pour mettre en œuvre des projets multi-pays. Cette possibilité va maintenant être discutée avec les États membres.
Il est également nécessaire de s’assurer que les professionnels suivent les formations de qualité requises. À cet égard, l’ENISA développera un projet pilote, explorant la mise en place d’un système européen d’attestation des compétences en cybersécurité.
Arrière-plan
Avec la proposition d’acte cybersolidaire de l’UE, la Commission répond aux Appel des États membres renforcer la cyber-résilience de l’UE, et honore son engagement exprimé dans le récent Communication conjointe sur la cyberdéfense pour préparer une initiative européenne de cyber-solidarité.
Le Cyber Solidary Act de l’UE et la Cybersecurity Skills Academy s’appuient sur le Stratégie de l’UE en matière de cybersécurité ainsi que le cadre législatif de l’UE pour renforcer la résilience collective de l’UE face aux menaces croissantes en matière de cybersécurité. Cela inclut le Directive relative à des mesures visant à assurer un niveau commun élevé de cybersécurité dans l’ensemble de l’Union (NIS 2) et le Loi sur la cybersécurité.
