
La Commission européenne a présenté mercredi 16 décembre 2020 sa nouvelle stratégie de cybersécurité. Celle-ci fait notamment suite à la cyberattaque subit par l'Agence européenne du médicament et une accélération des cybermenaces notamment depuis la pandémie de Covid-19. "Les cybermenaces évoluent rapidement, et leur complexité comme leur capacité d'adaptation ne cessent de croître, explique Thierry Breton, commissaire au marché intérieur, dans un communiqué. Pour garantir la protection de nos citoyens et de nos infrastructures, il nous faut anticiper".
Création d'un réseau de centres d'opérations de sécurité
L'objectif de cette feuille de route est de renforcer le niveau de cybersécurité "des entités critiques des secteurs public et privé, telles que les hôpitaux, les réseaux énergétiques, les chemins de fer, mais aussi les centres de données, les administrations publiques, les laboratoires de recherche et les installations de production d'appareils médicaux et de médicaments critiques". Cela va passer par un renforcer des règles établies dans la directive cybersécurité dite SRI qui date de 2016 et l'établissement d'une nouvelle directive sur la résilience des entités critiques.
Bruxelles propose aussi de mettre en place au niveau de l'UE un réseau de centres d'opérations de sécurité (SOC) qui repose sur l'intelligence artificielle. Le but est de détecter les signes d'une cyberattaque suffisamment tôt et d'agir en conséquence. L'objectif étant d'établir un véritable cyberbouclier. La Commission parle d'une démarche proactive permettant d'agir avant même que des dommages ne soient causés. Les moyens alloués à ce réseau de SOC ne sont pas précisés. En parallèle, il est nécessaire de renforcer la coopération entre les Etats membres et les organes européens via la création d'une unité conjointe de cybersécurité.
Pour parvenir à renforcer la cybersécurité des entreprises privées ou organismes publics, la Commission évoque "un niveau d'investissement sans précédent dans la transition numérique au cours des sept prochaines années" à travers différents programmes. L'objectif est d'atteindre jusqu'à 4,5 milliards d'euros d'investissements cumulés provenant de l'UE, des États membres et de l'industrie. Une grande partie de cette somme sera allouée aux petites et moyennes entreprises (PME). Enfin, Burxelles souhaite renforcer sa "boîte à outils cyberdiplomatique" et les sanctions prises contre les hackers.
Réagir