L'UE propose un nouveau règlement pour protéger les entreprises contre les cyberattaques

Le 18 avril 2023, la Commission européenne a publié une proposition de règlement sur la cybersolidarité, visant à renforcer la réglementation en matière de cybersécurité.

Le 18 avril 2023, la Commission européenne a publié une proposition de règlement sur la cybersolidarité, visant à renforcer la réglementation en matière de cybersécurité en prévenant et en contrant les cyberattaques importantes. Le règlement sur la cybersolidarité sera financé à hauteur de 1,1 milliard d'euros, dont la majeure partie proviendra du budget de l'UE.

Pourquoi le règlement sur la cybersolidarité a-t-il été proposé ?

L'invasion de l'Ukraine par la Russie a accru la menace de cyberattaques dans l'ensemble de l'UE. Par ailleurs, les cyberattaques sont devenues plus fréquentes depuis la pandémie, en raison du fait que de nombreuses entreprises ont commencé à adopter des modèles de travail à distance, et que les criminels ont donc essayé de tirer parti des vulnérabilités des systèmes et des réseaux. Cette situation a incité la Commission européenne à élaborer un plan de lutte contre les menaces et à tenter de soutenir les entreprises.

Le nouveau règlement sur la cybersolidarité permettra de surveiller et de prévenir les menaces et les incidents liés à la cybersécurité, d'améliorer la préparation des entités essentielles, de renforcer la coopération et de coordonner la gestion des crises et les capacités de réaction dans l'ensemble des États membres de l'Union européenne.

Il visera également à promouvoir le partage d'informations sur les violations de données, les attaques et les vulnérabilités, à améliorer la cyber-résilience des organisations et à mettre en place de vastes ressources de gestion des incidents dans l'Union européenne.

Que comprendra le règlement ?

Le règlement établira un cyberbouclier européen, qui comprendra une infrastructure paneuropéenne de centres d'opérations de sécurité (« Security Operation Centers », SOC) afin de développer et d'améliorer les capacités coordonnées de détection et de connaissance des situations.

Le cyberbouclier utilisera diverses technologies, par exemple l'intelligence artificielle, pour surveiller et identifier les cybermenaces et informer les autorités des attaques imminentes, ce qui permettra aux États membres d'être informés en temps utile des cyberattaques.

Le règlement européen sur la cybersolidarité comprend également un mécanisme d'urgence en matière de cybersécurité destiné à aider les États membres à se préparer et à réagir aux violations de la cybersécurité à grande échelle. Le mécanisme d'urgence en matière de cybersécurité améliorera la préparation en testant les vulnérabilités potentielles des entités dans les secteurs à haut risque tels que la santé, les transports et l'énergie, et offrira également une aide financière aux États membres qui en ont besoin.

Le dernier volet du règlement européen sur la cybersolidarité est le mécanisme d'examen des incidents de cybersécurité, qui examinera et évaluera les incidents majeurs ou de grande ampleur afin d'éclairer les évolutions futures de l'approche de l'UE en matière de cyberdéfense.

Quels sont les objectifs du règlement ?

Selon l'UE, l'objectif principal du règlement est de « mettre en place, renforcer et interconnecter les capacités de renseignement sur les cybermenaces (« cyber threat intelligence », « CTI ») dans l'ensemble de l'Union européenne ». En tant que tel, le règlement contribuera à garantir et à protéger les entités et les services essentiels tels que les hôpitaux et les services publics.

En outre, la Commission propose également une collaboration entre les secteurs public et privé pour répondre aux cyberattaques. Cette collaboration sera appelée « Académie des compétences en matière de cybersécurité » et sera mise en place pour sensibiliser aux initiatives en matière de compétences en cybersécurité et pour aider à augmenter le nombre de professionnels qualifiés dans l'UE afin de combler le déficit de compétences en cybersécurité dans les États membres. Il rendra les informations sur la cybersécurité plus accessibles grâce à une plateforme en ligne. Il fournira également des fonds et des formations aux candidats qualifiés.

Que signifie le règlement sur la cybersolidarité de l'UE en matière de cybersécurité pour les entreprises ?

Le règlement sur la cybersolidarité en matière de cybersécurité vise à créer un environnement numérique sûr et sécurisé pour les citoyens et les entreprises de l'UE. Les attaques en matière de cybersécurité sont un problème croissant et deviennent de plus en plus fréquentes et sophistiquées. Ce règlement contribuera à soutenir les entreprises et offrira des conseils clairs sur la manière de prévenir et de se préparer à une éventuelle cyberattaque. L'objectif est de rendre les entreprises plus résilientes face aux cyberattaques, ce qui permettra de protéger les informations sensibles des particuliers et de créer un sentiment de sécurité et de confiance au sein de la population.