La Commission européenne a présenté, mercredi 23 juin, son projet en vue de la création de l'Unité commune de cybersécurité. Celle-ci doit permettre de renforcer la coopération entre les États membres afin de répondre aux attaques et incidents à grande échelle dans ce domaine, qui se sont multipliés ces derniers mois.
« La nouvelle grande menace, c’est en matière de cybersécurité. Une menace sur nos vies, nos sociétés, nos économies. C’est ensemble que nous devons assurer la cybersécurité, y compris sur la scène internationale. Il faut agir maintenant », a déclaré le vice-président de la Commission européenne, Margarítis Schinás, en conférence de presse.
La nouvelle 'Unité commune de cybersécurité' prendra la forme d’une plateforme virtuelle et physique qui devrait servir à mettre en œuvre le plan de réaction de l’UE en cas d'incident et de crise en matière de cybersécurité, sur base des plans nationaux proposés dans la directive NIS révisée (EUROPE 12624/1). Des équipes d’experts capables de réagir rapidement - physiquement ou non - en cas d’incidents devraient également voir le jour.
La nouvelle Unité prévoit également que des rapports sur l’état de la cybersécurité dans l’UE soient produits et que des inventaires des capacités opérationnelles et techniques disponibles soient créés.
Le lancement opérationnel devrait prendre 12 à 18 mois, a estimé le commissaire au Marché intérieur, Thierry Breton, qui table sur une Unité commune de cybersécurité pleinement établie pour juin 2023.
« Nous avons besoin de cette plateforme. Nous allons arrêter les protocoles, la façon de réagir en cas d’attaques. Nous le faisions déjà, mais de manière désordonnée. Il faut harmoniser ce qui existe déjà, y compris au niveau de la vision des États membres », a estimé M. Breton.
756 incidents en 2020
L’Agence de l’Union européenne pour la cybersécurité (ENISA) (EUROPE 12723/26) - pour laquelle la Commission a donné, mercredi 23 juin, son consentement pour la création d’un bureau local à Bruxelles - sera chargée du secrétariat de la phase préparatoire de l’Unité. Celle-ci prendra ses quartiers à proximité des bureaux du 'Computer Emergency Response Team', qui intervient en cas d’urgence informatique pour les institutions, organes et agences de l’UE.
La Commission européenne fournira les investissements nécessaires à la création de l’Unité. Ceux-ci proviendront en majeure partie du 'Programme pour une Europe numérique'. Des contributions supplémentaires, indique la Commission, pourraient provenir du Fonds européen de défense, dans le but de développer les capacités de cyberdéfense des États membres.
« J’ai un message à adresser aux colégislateurs : ne revoyez pas nos ambitions à la baisse sur ce sujet », a insisté M. Breton, estimant qu'alors que le Parlement européen soutient la dynamique de ce projet, des divisions pourraient subvenir - au nom de la souveraineté nationale des États membres - au Conseil de l’UE.
En 2020, 756 incidents en termes de cybersécurité ont été notifiés, en hausse de 75% par rapport à 2018.
Voir la recommandation de la Commission : https://bit.ly/3gMSaIL (Thomas Mangin)