L’Union européenne va mettre en place une nouvelle unité de réponse cyber
5 min read
La Commission européenne (CE) a présenté des plans visant à établir une nouvelle unité cybernétique commune pour répondre à un nombre élevé et croissant de cyberincidents affectant les services publics, les organisations privées et les citoyens, dans les 27 États membres de l’Union européenne (UE).
Reflet d’une tendance croissante pour les réponses dirigées par le gouvernement aux incidents de cybersécurité, la CE a déclaré que tous les États de l’UE devaient être prêts à réagir collectivement et à échanger des informations de manière plus proactive.
Annoncée par la présidente de la CE, Ursula von der Leyen, la Joint Cyber Unit rassemblera les ressources et l’expertise à la disposition du bloc pour prévenir, dissuader et répondre aux cyberincidents à grande échelle, en établissant de nouvelles lignes directrices et des meilleures pratiques pour la collaboration entre les forces de l’ordre civiles, les diplomates et les communautés de cyberdéfense, ainsi que le secteur privé. Il apportera une « plate-forme de coopération virtuelle et physique pour construire progressivement une plate-forme européenne de solidarité et d’assistance pour contrer les cyberattaques à grande échelle ».
Outre la contribution de ressources opérationnelles pour l’assistance mutuelle, le partage des meilleures pratiques et des renseignements sur les menaces, les États membres travailleront également à un niveau opérationnel et technique pour mettre en place un plan paneuropéen de réponse aux incidents et crises de cybersécurité, établir et mobiliser des équipes de réaction rapide, faciliter de nouveaux protocoles pour l’assistance mutuelle, et établir des capacités nationales et transfrontalières de surveillance et de détection et centres d’opérations de sécurité (SOC).
« L’unité cybernétique commune est une étape très importante pour que l’Europe protège ses gouvernements, ses citoyens et ses entreprises contre les cybermenaces mondiales », a déclaré Josep Borrell, haut représentant de l’UE pour les affaires étrangères et la politique de sécurité.
« En matière de cyberattaques, nous sommes tous vulnérables et c’est pourquoi la coopération à tous les niveaux est cruciale. Il n’y a ni grand ni petit. Nous devons nous défendre, mais nous devons également servir de phare pour les autres dans la promotion d’un cyberespace mondial, ouvert, stable et sécurisé. »
Margaritis Schinas, vice-présidente chargée de la promotion du mode de vie européen, a ajouté : « Les récentes attaques de ransomware devraient servir d’avertissement que nous devons nous protéger contre les menaces qui pourraient compromettre notre sécurité et notre mode de vie européen.
« Aujourd’hui, nous ne pouvons plus faire la distinction entre les menaces en ligne et hors ligne. Nous devons mettre en commun toutes nos ressources pour vaincre les cyber-risques et renforcer notre capacité opérationnelle. Construire un monde numérique de confiance et sécurisé, basé sur nos valeurs, nécessite l’engagement de tous, y compris des forces de l’ordre. »
La CE a déclaré que la création de l’unité serait une étape importante vers l’achèvement d’un cadre européen de gestion des crises pour la cybersécurité et un résultat concret de la stratégie de l’UE en matière de cybersécurité et de la stratégie pour l’Union de la sécurité – dans le cadre des progrès vers lesquels la Commission a nombre d’autres rapports cette semaine sur la mise en œuvre de divers cadres relatifs à la sécurité, ainsi qu’une décision finale sur l’établissement de la Agence de l’UE pour la cybersécurité (Enisa) à Bruxelles.
Il est prévu de faire passer la Joint Cyber Unit à la phase opérationnelle d’ici la fin juin 2022 et de la mettre en place dans un an. L’Enisa assurera le secrétariat de la phase préparatoire. Le financement sera assuré par la CE Programme Europe numérique, tandis que des contributions supplémentaires peuvent être prélevées sur le Fonds européen de la défense.
En évaluant les propositions, Steve Forbes, expert gouvernemental en cybersécurité à Nominet, a déclaré que les plans étaient des nouvelles très bienvenues. “Le nouvel effort comprend des équipes de réponse rapide prêtes à être déployées en cas d’attaque, ainsi qu’une plate-forme révolutionnaire pour la collaboration à travers l’Union européenne, y compris le renseignement, les ressources et l’expertise”, a-t-il déclaré. « C’est exactement ce qu’il faut pour endiguer la vague d’attaques qui ne font que devenir plus effrontées et sophistiquées.
“Jusqu’à présent, il a été rapporté que les pays hésitaient à renoncer à tout contrôle de leur sécurité nationale et cela est tout à fait compréhensible si l’on considère que le cyber est de plus en plus considéré aux côtés des méthodes de défense traditionnelles, telles que l’armée, la marine et l’armée de l’air. . Il existe cependant un terrain d’entente, où les pays peuvent bénéficier de renseignements centralisés, de stratégies globales et de tactiques de grande envergure.
« Avec des menaces similaires auxquelles l’UE est confrontée – en particulier contre les infrastructures critiques – souvent avec les mêmes adversaires, se rassembler permettra au bloc de faire des changements importants dans sa cyberdéfense.
Forbes a ajouté : « La nouvelle unité cyber créera un puissant précédent pour la collaboration internationale en tant qu’élément central de notre future cyberdéfense mondiale. »
ImmuniWeb’s Ilia Kolochenko, qui est également membre du réseau d’experts en protection des données d’Europol, a déclaré qu’étant donné qu’une collaboration internationale était nécessaire pour contrer la recrudescence de la cybercriminalité, la proposition de l’UE semblait très prometteuse. Mais les plans devront peut-être encore être renforcés, a-t-il ajouté.
“Nous devons garder à l’esprit qu’une défense, une réponse et une poursuite éventuelle de la cybercriminalité coordonnées sont pratiquement impossibles sans une coopération mondiale cohésive”, a déclaré Kolochenko. « Les pays de l’UE peuvent être confrontés aux défis bien connus des juridictions étrangères qui refusent continuellement d’extrader leurs citoyens accusés de cybercriminalité à l’étranger.
« De plus, les groupes de piratage des États-nations modernes incriminent de plus en plus certains de leurs rivaux, par exemple les pays voisins, en piratant leur infrastructure, puis en faisant passer leurs attaques par proxy via les systèmes violés.
«En fin de compte, même la meilleure enquête médico-légale sera induite en erreur et attribuera probablement mal l’attaque. Cette incertitude compromet la cyberdéfense, car vous risquez de contre-attaquer une partie innocente, de provoquer une nouvelle escalade et de violer le droit international. Par conséquent, je pense que le meilleur moyen de protéger les pays de l’UE contre les menaces numériques est d’investir dans les capacités nationales de cyber-résilience, de promouvoir la sensibilisation à la cybersécurité parmi les organisations de toutes tailles et de mettre en œuvre une cyberéducation obligatoire dans les écoles et les universités.
