Aller au contenu principal
Représentation au Luxembourg
  • Article d’actualité
  • 6 mars 2024
  • Représentation au Luxembourg
  • 6 min de lecture

La Commission se félicite de l'accord politique obtenu sur le règlement relatif à la cybersolidarité

La Commission se félicite de l'accord politique auquel le Parlement européen et le Conseil sont parvenus la nuit dernière concernant le règlement sur la cybersolidarité, proposé par la Commission en avril 2023.

Le règlement sur la cybersolidarité renforcera la solidarité au niveau de l'UE afin de mieux détecter les menaces et incidents de cybersécurité, de mieux s'y préparer et de mieux y réagir. Cet accord intervient à un moment crucial pour la cybersécurité de l'UE, étant donné que le paysage des cybermenaces dans l'UE continue d'être affecté par les événements géopolitiques.

Le règlement sur la cybersolidarité comprend trois actions:

Premièrement, la mise en place d'un système européen d'alerte en matière de cybersécurité, composé d'un réseau de cyberpôles nationaux et transfrontaliers, qui s'appuiera sur des outils et des infrastructures de pointe, tels que l'intelligence artificielle et l'analyse avancée des données, pour détecter rapidement les cybermenaces et les incidents. Grâce à cette infrastructure, les autorités et autres entités concernées seront informées de la situation en temps réel, ce qui leur permettra de réagir efficacement à ces menaces et incidents. En avril 2023, deux consortiums d'États membres ont été constitués pour acquérir conjointement ces outils et infrastructures et bénéficier de subventions pour les exploiter et lancer une phase pilote dans le cadre du programme pour une Europe numérique.

Deuxièmement, le règlement crée également un mécanisme d'urgence en matière de cybersécurité qui renforcera les capacités de préparation et de réaction aux cyberincidents importants et majeurs. Ce mécanisme soutiendra trois grands domaines :

  1. Actions de préparation: coordonner les tests de préparation à d'éventuelles vulnérabilités dans des entités opérant dans des secteurs critiques, y compris la santé ou l'énergie.
  2. Nouvelle réserve de cybersécurité de l'UE: il s'agit de services de réponse aux incidents fournis par des prestataires de confiance prêts à intervenir à la demande d'États membres, d'institutions, organes ou organismes de l'Union européenne ou d'un pays tiers associé à la présente action spécifique au titre du programme pour une Europe numérique, en cas d'incidents de cybersécurité importants ou majeurs.
  3. Soutien financier à l'assistance mutuelle: aider un État membre à fournir une assistance technique à un autre État membre touché par un incident de cybersécurité important ou majeur.

Troisièmement, la proposition établit également un mécanisme européen d'examen des incidents de cybersécurité destiné à examiner et évaluer les incidents importants ou majeurs après qu'ils se sont produits, dans le but de formuler des recommandations visant à améliorer la position de l'UE en matière de cybersécurité.

Le Parlement européen et le Conseil sont également parvenus à un accord sur la modification du règlement sur la cybersécurité. Cet amendement ouvre la possibilité d'adopter des systèmes européens de certification pour les services de sécurité gérés. Il permettra d'établir un cadre pour la mise en place de fournisseurs de confiance dans la réserve de cybersécurité de l'UE au titre du règlement sur la cybersolidarité.

Les services de sécurité gérés jouent un rôle important dans la prévention des incidents de cybersécurité et dans la réaction à ces incidents. Toutefois, ils sont eux-mêmes la cible d'acteurs malveillants qui cherchent à accéder aux environnements sensibles de leurs clients. La certification de ces services renforcera la cybersécurité dans l'ensemble de l'Union, en favorisant la confiance et la transparence dans la chaîne d'approvisionnement. Cela est essentiel pour les entreprises et les opérateurs d'infrastructures critiques, qui disposeront d'un critère de référence clair lors de l'achat de services de cybersécurité.

Prochaines étapes

L'accord obtenu hier soir est maintenant soumis à l'approbation formelle du Parlement européen et du Conseil. Une fois adopté formellement, le règlement sur la cybersolidarité entrera en vigueur le vingtième jour suivant celui de sa publication au Journal officiel.

Le règlement sur la cybersolidarité augmentera le financement des actions en matière de cybersécurité au titre du programme pour une Europe numérique pour la période 2025-2027.

Contexte

Avec la proposition de règlement de l'UE sur la cybersolidarité, la Commission répond à la demande des États membres de renforcer la cyberrésilience de l'UE et tient l'engagement qu'elle a pris dans la communication conjointe de 2022 sur la politique de cyberdéfense de l'UE de préparer une initiative de l'UE en matière de cybersolidarité. 

Le règlement sur la cybersolidarité est l'un des éléments constitutifs en vue d'atteindre cet objectif, parallèlement au règlement sur la cyberrésilience et à la directive SRI 2. Il s'appuie sur la stratégie de cybersécurité de l'UE de 2020 et sur la stratégie de l'UE pour l'union de la sécurité de 2020.  

Parallèlement au règlement sur la cybersolidarité, la Commission a publié une proposition de modification ciblée du règlement sur la cybersécurité afin de permettre l'adoption de schémas européens de certification de cybersécurité pour les services de sécurité gérés.

La Commission a également annoncé la communication sur l'académie des compétences en matière de cybersécurité, afin de combler le déficit de talents en matière de cybersécurité dans le cadre de l'Année européenne des compétences 2023. L'académie rassemblera diverses initiatives existantes visant à promouvoir les compétences en matière de cybersécurité et les mettra à disposition sur une plateforme en ligne, ce qui les rendra plus visibles et augmentera le nombre de professionnels de la cybersécurité qualifiés dans l'UE.

Pour en savoir plus

Page web du règlement sur la cybersolidarité

Proposition de règlement sur la cyberrésilience

Fiche d'information: règlement sur la cybersolidarité

Citation(s)

 

Je me réjouis que nous ayons un accord sur le règlement relatif à la cybersolidarité, qui nous permettra de mieux détecter les cybermenaces dans l’ensemble de l’Union et d’y réagir. Il s’agit de la prochaine étape dans la mise en place d’une résilience collective face aux cybermenaces croissantes dans le paysage géopolitique actuel.

Margrethe Vestager, vice-présidente exécutive pour une Europe adaptée à l’ère du numérique

 

Pour parvenir à une union de la sécurité complète, il faut, au-delà de la préparation en matière de cybersécurité, mettre en place une capacité de cyberdéfense pleinement opérationnelle. C’est ce que nous réalisons grâce au règlement sur la cybersolidarité, en particulier avec la réserve de cybersécurité de l’UE, qui rassemblera les meilleurs experts pour gérer les cyberattaques à grande échelle.

Margaritis Schinas, vice-président chargé de la promotion de notre mode de vie européen

 

Le règlement sur la cybersolidarité est une étape cruciale dans la mise en place d’un cyberbouclier européen. Je me félicite de l’accord intervenu hier soir. L’Europe s’appuiera désormais sur un système européen d’alerte en matière de cybersécurité pour détecter plus rapidement les cybermenaces, ainsi que sur un mécanisme européen de cybersolidarité pour soutenir tous les États membres attaqués, y compris au moyen d’une cyberréserve européenne. Avec le règlement européen sur la cybersolidarité, nous renforçons la cybercoopération opérationnelle au niveau européen. Pour la sécurité de nos citoyens.

Thierry Breton, commissaire au marché intérieur

Détails

Date de publication
6 mars 2024
Auteur
Représentation au Luxembourg