La Commission européenne et le Haut Représentant de l’UE ont proposé, jeudi 10 novembre, de renforcer la cyberdéfense européenne en augmentant la coopération et les investissements pour « mieux protéger, détecter, dissuader et se défendre ».
Dans son discours sur l’État de l’Union, en 2021, la présidente de la Commission avait appelé au développement d’une politique de cyberdéfense européenne, ambition reprise dans la 'Boussole stratégique'.
Ainsi, la communication conjointe de la Commission et du Haut Représentant vise à stimuler les capacités de cyberdéfense de l'UE et à renforcer la coordination et la coopération entre les cybercommunautés militaire et civile.
« Nous proposons d'accroître la coopération sur trois fronts principaux. La coopération entre les militaires des États membres, la coopération entre les civils et les militaires et la coopération entre les secteurs privé et public », a précisé la vice-présidente exécutive, Margrethe Vestager, devant les médias.
La nouvelle politique de l’UE s’articule autour de quatre axes : une action commune pour renforcer la cybersécurité de l’UE, la sécurisation de l’écosystème de défense, l’investissement dans les capacités de cyberdéfense et l’association avec des partenaires pour relever les défis communs.
Pour renforcer la connaissance commune de la situation et la coordination au sein de la communauté de défense, la Commission et le Haut Représentant proposent notamment de créer un centre de coordination de la cyberdéfense de l'UE (EUCDCC). « Il agirait comme un nœud central pour collecter, analyser et distribuer les informations relatives à la cyberdéfense », a souligné le Haut Représentant, Josep Borrell.
La communication propose également la mise en place d’un réseau opérationnel pour les équipes militaires d'intervention en cas d'urgence informatique (milCERTs) intitulé MICNET et géré par l’agence européenne de défense. « MICNET devrait servir de cadre et d'infrastructure pour le partage d'informations entre les différents niveaux de la communauté de la cyberdéfense et les parties prenantes externes », précise le document.
La nécessité du renforcement des capacités communes de l'UE en matière de détection, de connaissance de la situation et de réaction grâce à l'infrastructure civile de l'UE des centres d'opérations de sécurité (SOC) est aussi soulignée.
La Commission va également préparer des actions visant à renforcer les mesures de préparation et de réaction dans toute l'UE. Il s'agirait notamment de tester les vulnérabilités potentielles des entités essentielles exploitant des infrastructures critiques et de mener des actions de réaction aux incidents.
En outre, le Haut Représentant s’engage à aider les États membres à élaborer des recommandations non juridiquement contraignantes pour la communauté de la défense, inspirées de la directive concernant des mesures visant à assurer un niveau élevé commun de cybersécurité dans l'Union (NIS2). La défense est exclue du champ d'application de la directive.
Selon le commissaire Thierry Breton, l’UE souhaite réduire les dépendances technologiques et capacitaires dans le cyberespace, en travaillant, avec les États membres et l’industrie, à une feuille de route technologique européenne pour le cyberespace permettant de développer les alternatives européennes nécessaires.
Par ailleurs, la communication met en avant la nécessité de combler les lacunes dans les effectifs de la cyberdéfense. « Nous devons former, éduquer et faire des exercices avec les personnes qui travailleront sur ces nouveaux champs de bataille », a estimé M. Borrell. La Commission compte ainsi lancer une initiative pour une Cyber Skills Academy et la poursuite du développement de la plateforme d'éducation, de formation, d'exercices et d'évaluation en matière de cybernétique du Collège européen de sécurité et de défense est envisagée.
L’UE appelle également les États membres à augmenter « considérablement » les investissements dans les capacités militaires modernes de cyberdéfense de manière collaborative, en utilisant les plateformes de coopération et les mécanismes de financement disponibles au niveau de l'UE, tels que la Coopération structurée permanente ou le Fonds européen de défense. La 'Facilité européenne pour la paix' pourrait, elle, servir encore davantage pour aider les pays partenaires à renforcer leur lutte contre les cyberattaques.
Enfin, la Commission et le Haut Représentant appellent notamment à renforcer la coopération entre l’UE et l’OTAN dans le domaine de la formation, de l'éducation, de la connaissance de la situation et des exercices en matière de cyberdéfense.
Voir la communication : https://aeur.eu/f/40g
L’OTAN appelle à renforcer les efforts
Le même jour, dans un discours à la Conférence d'engagement sur la cyberdéfense de l'OTAN, en Italie, le secrétaire général de l’Alliance, Jens Stoltenberg, a demandé aux Alliés de faire encore plus pour protéger le cyberespace.
« La menace du cyberespace est réelle et elle s'accroît », a-t-il souligné, appelant les Alliés « à s'engager à nouveau dans la cyberdéfense avec plus d'investissements, plus d'expertise et une coopération renforcée ».
M. Stoltenberg a rappelé que l'OTAN travaillait en étroite collaboration avec l'Union européenne sur les questions liées à la cybernétique. « Nos cyberdéfenseurs partagent des informations sur les cybermenaces et participent à leurs exercices respectifs, notamment la Cyber Coalition de l'OTAN », a-t-il précisé. Le prochain exercice de la Cyber Coalition, qui réunira plus de 40 alliés et partenaires, se tiendra en Estonie fin novembre. (Camille-Cerise Gessant)