Des solutions numériques
pour piloter l’action publique

Cyber Solidarity Act : quand l'Europe dresse son bouclier numérique

Cyber Solidarity Act : quand l’Europe dresse son bouclier numérique

Le règlement européen sur la cyber solidarité vise à renforcer la coopération à l’échelle de l’UE en matière de préparation et de réaction aux cyberattaques de grande ampleur. Décryptage des objectifs… et des enjeux !

Face à la montée croissante des cybermenaces, l’Union européenne a franchi une étape cruciale en adoptant, le 18 avril 2023, le Cyber Solidarity Act (CSA). Ce règlement, entré en vigueur en mars 2024, met en œuvre le renforcement de la coopération et de la solidarité entre les États membres.

L’ambition ? Mieux prévenir, détecter et répondre aux cyberattaques de grande ampleur. L’adoption du CSA s’inscrit dans un contexte marqué par une augmentation à la fois exponentielle et persistante de la menace cyber.

Dans son Panorama sur la cybermenace 2023, l’ANSSI relève ainsi que le nombre total d’attaques par rançongiciel portées à la connaissance de l’organisation a augmenté de 30 % en un an. L’éditeur de solutions de sécurité Kaspersky, qui édite un classement en temps réel des zones géographiques les plus menacées, classe la France au 17ème rang des cibles des organisations cybercriminelles. Le Conseil Européen de son côté, estimait en 2020 à plus de 10 téraoctets le volume de données volées chaque mois en Europe pour un préjudice global annuel dans le monde de 5500 milliards d’euro (un chiffre multiplié par deux en 5 ans !).

Considérant enfin que la cybermenace représente un risque majeur pour la sécurité et la protection des données des citoyens européens, s’en prémunir à l’échelle européenne et en faire un pilier de la souveraineté numérique, s’est imposé comme une nécessité. Une nécessité fondée sur une valeur : la solidarité.

La France se classe au 17ème rang mondial des pays les plus menacés par les cyberattaques.

 

Un objectif de mutualisation et de coordination

Le Cyber Solidarity Act poursuit plusieurs objectifs essentiels pour la sécurité numérique de l’UE. Il encourage les États membres à partager leurs informations, leurs compétences et leurs ressources pour lutter contre les cybermenaces. Le Cyber Solidarity Act incite les États membres à élaborer des plans de préparation nationaux alignés sur les meilleures pratiques et les normes de l’UE.

Ces plans intègrent des exercices de simulation réguliers pour tester les capacités de réaction et identifier les faiblesses éventuelles. En vue d’accroître la résilience des infrastructures critiques, le règlement met l’accent sur la protection des réseaux électriques, des systèmes financiers et des infrastructures de santé. Il impose ainsi aux opérateurs de ces infrastructures de respecter des normes de sécurité élevées et de signaler rapidement toute cyberattaque.

Un bouclier pour prévenir les attaques et réduire le temps de réaction

Le CSA vise à combler les lacunes du cadre juridique européen en matière de cybersécurité. Avec un coût estimé de 1,1 milliards d’euros, financé aux deux tiers par l’Union Européenne, le CSA met en place un bouclier conçu pour améliorer la coopération entre les États membres en cas d’attaque cyber d’envergure. Ce dispositif s’appuie sur 4 piliers.

Pilier n°1 : création d’un système européen d’alerte à la cybersécurité

Ce système d’alerte est censé permettre aux États membres de partager des informations en temps réel sur les cybermenaces et les incidents majeurs.

Pilier n°2 : mise en place d’un mécanisme d’assistance mutuelle

Le CSA repose sur le principe de la solidarité entre les États membres. Ainsi en cas de cyberattaque massive, ce mécanisme prévoit qu’un État membre puisse recevoir l’aide des autres États membres en termes d’expertise technique, de ressources humaines et d’équipements.

Pilier n°3 : création d’une réserve européenne de cybersécurité

Composée de services et de solutions de cybersécurité fournis par des prestataires privés de confiance, cette réserve est pensée comme une trousse de secours d’urgence donnant accès aux pays membres à des capacités de cybersécurité supplémentaires en cas d’attaque majeure.

Pilier n°4 : renforcement des capacités des États membres en matière de cybersécurité

Pour améliorer la réactivité face aux cyberattaques, le CSA prévoit de renforcer les compétences des administrations grâce à des programmes de formation et des exercices d’entraînement.

1,1 milliards d’euros : c’est le coût du dispositif institué par le CSA.

Source : Conseil européen

 

Un enjeu majeur pour l’Europe

Le CSA est un outil essentiel pour renforcer la cybersécurité de l’Union européenne et se prémunir autant de la menace intérieure qu’extérieure. Il permettra aux États membres de mieux se coordonner et de mutualiser leurs ressources pour faire face à des attaques d’envergure.

Le CSA constitue une étape importante vers une Europe plus cyber-résiliente. Il permettra de protéger les citoyens européens contre les cyberattaques, de préserver la continuité des services essentiels et de garantir la compétitivité de l’économie européenne.

En renforçant la coopération et la solidarité entre les États membres, le CSA envoie un message fort aux acteurs malveillants : l’Europe est unie et déterminée à défendre son espace numérique.

Partager sur Facebook
Partager sur Twitter
Partager sur Linkedin

Laisser un commentaire

Sur le même sujet

Université : entre ouverture et sécurité, relever le défi de la connectivité

Université : entre ouverture et sécurité, relever le défi de la connectivité

« Une crise cyber dans un GHT est avant tout une crise organisationnelle »

« Une crise cyber dans un GHT est avant tout une crise organisationnelle »

LID, LIO, L2I, les doctrines stratégiques de la cyber armée française

Panorama de la cybermenace 2023 : le secteur public, une cible facile ?

Panorama de la cybermenace 2023 : le secteur public, une cible facile ?

Défis et solutions pour la cyber-résilience

Collectivités : défis et solutions pour la cyber-résilience

À lire aussi

Vers la semaine en 4 jours dans la fonction publique ?

Vers la semaine en 4 jours dans la fonction publique ?

Et non pas « de » 4 jours.

Cyber Solidarity Act : quand l’Europe dresse son bouclier numérique

Au-delà du Buzzword : Data LakeHouse

Comment libérer l’utilisation secondaire des données de santé ?

Rodrigue Alexander (CHU de Martinique) : « L’IA, une réponse au défi de la démographie médicale »

CHU de Montpellier : l’IA au cœur d’un partenariat avec Dell

Newsletter

Suivez ITPublic

La boîte à outils

Découvrir l’ensemble des contenus