Accueil
Actualités
Cybersécurité : quelles avancées pour une protection européenne ?


#CYBERSÉCURITÉ

Cybersécurité : quelles avancées pour une protection européenne ?



L’Union Européenne a de beaux défis à relever au niveau de la cybersécurité. D’ailleurs, ces défis n’attendent plus : 41 milliards d'appareils dans le monde devraient être connectés à l'internet des objets d'ici à 2025. Bien sûr, le nombre et la variété des cyberattaques suivent le même rythme. Vols de données, usurpations d’identité… Même si chaque gouvernement décide de sa politique d’investissement contre la cybercriminalité, l’Union Européenne agit pour protéger au mieux ses Etats membres de ces nouveaux phénomènes. Comment l’Union Européenne se mobilise-t-elle sur le sujet de la cybersécurité ? Quelles réglementations et quels investissements sont-ils prévus ? Voici un tour d’horizon de l'implication de l’Union Européenne pour mieux protéger les citoyens, les entreprises et les institutions des Etats membres.

L’UNION EUROPÉENNE S’ORGANISE POUR RÉGLEMENTER LA CYBERRÉSILIENCE : AGENCE ENISA, EUROPEAN CYBER RESILIENCE ACT…

Depuis mars 2021, l’Union Européenne a adopté la mise en place d’une nouvelle stratégie de cybersécurité. Elle est issue du travail de la Commission européenne et du service européen pour l’action extérieure (SEAE). Cette stratégie soulève le besoin de résilience des Etats membres de l’UE face aux cybercriminels.

Pour organiser cette “cyberrésilience”, les institutions européennes ont besoin d’affiner les réglementations et de centraliser des actions communes aux Etats membres. C’est pourquoi, depuis 2004, l’Union européenne a créé une Agence de l’UE pour développer la cybersécurité (ENISA) via des schémas de certification de cybersécurité. Exigences techniques, normes, procédures en cas de cyberattaques… L’objectif est de mettre en place une cybersécurité efficace et rassurante.

L’Union Européenne agit directement pour la cybersécurité des consommateurs

Après les organisations, les consommateurs ! En 2022, la Commission européenne est allée plus loin et a proposé un “European Cyber Resilience Act” (règlement européen sur la cyber-résilience) qui oblige les fabricants d’objets connectés à garantir la mise à jour des produits vis-à-vis de la cybersécurité.

LUTTE CONTRE LA CYBERCRIMINALITÉ : PROTÉGER, ENQUÊTER ET PUNIR A L'ÉCHELLE EUROPÉENNE

Quelles actions l’Union Européenne a-t-elle déjà mis en place pour lutter contre le nombre grandissant de cyberattaques ?

Protéger les secteurs stratégiques

Les entreprises dans des secteurs stratégiques comme les transports, l’énergie, la santé ou la finance, les messageries des administrations publiques ou les services de gestion des déchets et des eaux usées sont obligées d’informer les autorités nationales si un incident se produit sur l’un de leurs réseaux. Ces obligations se sont renforcées au fil des années, surtout depuis la crise du COVID-19. De plus en plus de secteurs sont concernés par cette obligation car ils sont jugés “sensibles”.

Mutualiser les ressources pour enquêter et rechercher les cybercriminels

Au-delà des réglementations, l’Union Européenne a aussi mis en place un centre européen spécialisé dans la lutte contre la cybercriminalité. Celui-ci est directement rattaché à Europol. Ce service enquête spécifiquement sur les crimes, la pédocriminalité et la fraude financière en ligne recrute des experts de la cybersécurité.

Se former et s’entraîner conjointement pour lutter contre les cyberattaques

Tous les ans, le réseau européen pour la préparation et la gestion des crises numériques (UE-CyCLONe) organise des simulations de cyberattaques étatiques pour former les États membres à une éventuelle future cyberattaque. Certains secteurs comme la finance (banques, compagnies d’assurance, producteurs de crypto monnaies…) sont même obligés de mener ces tests pour prouver leur cyberrésilience.

L'Union Européenne a déjà investi ces dernières années pour se positionner comme acteur majeur de la cybersécurité. D’ailleurs, elle continue sur sa lancée.

LE BOUCLIER DE CYBER SÉCURITÉ : UNE NOUVELLE ÉTAPE DANS LA PROTECTION EUROPÉENNE FACE AUX CYBERMENACES.

Le 18 avril 2023, la Commission européenne a repris la parole pour expliquer son projet de loi “Cyber Solidarity Act”. Le but de cette loi ? Créer un bouclier de cybersécurité pour aider les États-membres à détecter et réagir aux cyberattaques, et à partager des avertissements au sujet des incidents.

L’investissement pour ce bouclier est estimé à 1 milliard d’euros. D’après le Conseil de l’Union Européenne, le coût annuel mondial de la cybercriminalité, lui, est estimé à 5 500 milliards d’euros. L’Europe a donc tout intérêt de continuer à investir sur le sujet.

L’un des investissements de ce bouclier consiste à créer des SOC (centres des opérations de sécurité) nationaux et transfrontaliers à divers endroits de l’UE. Le premier devrait voir le jour en 2024.

Pour finir, ce bouclier de cybersécurité évoque la mise en place d’une cyber-armée. C’est-à-dire ? Il s’agit d’une réserve d'experts en cybersécurité, prêts à intervenir si une cyberattaque majeure se produit.

Plus la cybermenace grandit, plus l’Union Européenne a à cœur d’investir mutuellement pour créer une cyberrésilience commune et dans chacun de ses États membres. Le dernier projet en date de “bouclier de cybersécurité” le prouve une fois de plus.