Cybersécurité européenne : une unité conjointe pour collaborer face aux menaces
L’Europe veut pouvoir compter sur la coopération pour répondre aux cyberattaques d’ampleur : le directeur de l’Anssi avait évoqué la question le mois dernier à l’occasion de la remise du rapport d’activité de l’agence nationale de la sécurité des systèmes d’information (Anssi). « On arrive à un meilleur travail sur la solidarité européenne : nous y sommes presque, mais nous souhaitons être en mesure de déplacer des ressources et intervenir chez d’autres états membres en cas de besoin » expliquait le directeur à cette occasion. Pour concrétiser ces intentions, un cadre devait être mis en place : la Commission européenne a posé hier les premiers jalons pour une coopération européenne en annonçant la création d’une unité conjointe dédiée à ces problématiques.
Coordonner les efforts
Cette unité « fera office de plateforme pour assurer une réaction coordonnée de l’UE aux incidents et crises de cybersécurité majeurs ainsi que pour prêter assistance aux pays touchés par ces attaques pour qu’ils puissent se rétablir. » La Commission européenne souhaite que cette unité conjointe puisse servir aux états membres afin de partager les bonnes pratiques en matière de cybersécurité, faciliter les échanges d’information, mais aussi travailler à « élaborer le plan de l’UE concernant la réaction aux incidents et crises de cybersécurité en se fondant sur les plans nationaux correspondants; à constituer et mobiliser des équipes de réaction rapide de l’UE en matière de cybersécurité; à faciliter l’adoption de protocoles relatifs à l’assistance mutuelle parmi les participants; à mettre en place des capacités nationales et transfrontières de surveillance et de détection, y compris des centres des opérations de sécurité. »
L’Union européenne s’était déjà dotée avec l’Enisa d’une agence visant à soutenir les États membres en matière de sécurité de l’information et à favoriser l’échange de bonnes pratiques, mais la création de cette unité constitue un nouveau pas en direction d’une collaboration opérationnelle entre états membres sur les questions de cybersécurité.
Coup d’envoi pour 2022
Cette unité regroupera différents acteurs de l’écosystème de la cybersécurité, qui seront chargés de mettre des ressources opérationnelles en commun à des fins d’assistance mutuelle. Parmi les entités qui seront intégrées, on retrouvera les différentes agences de cybersécurité des états membres, comme l’Anssi en France ou le BSI en Allemagne, mais aussi le Cert européen, les autorités de police et Europol, les ministères des armées et des Affaires étrangères. L’agence européenne pour la cybersécurité sera chargée d’assurer dans un premier temps le secrétariat de la structure.
L’organisation prendra la forme d’un bureau physique installé à Bruxelles, doublé d’un espace virtuel pour le partage sécurisé d’information. Le financement de l’unité sera assuré par la Commission européenne, et celle-ci espère pouvoir être opérationnelle à compter du 30 juin 2022, et entièrement mise en place en 2023. Si dans un premier temps, l’organisation est réservée aux seuls établissements publics, le projet de la Commission prévoit une ouverture aux acteurs du secteur privé à l’horizon 2023, mais reste assez vague sur la manière dont cette collaboration prendra forme.
