Recevez chaque jour toute l'actualité du numérique

x

Avec la Joint Cyber Unit, Bruxelles veut lutter plus efficacement contre les cyberattaques

D'ici au 30 juin 2023, l'Union européenne devrait disposer d'une toute nouvelle structure dédiée à la cybersécurité : la Joint Cyber Unit. Rassemblant les Etats membres et les institutions européennes, elle doit permettre de détecter et de lutter plus efficacement contre les attaques informatiques. Elle sera organisée autour de quatre piliers : la résilience, l'application de la loi, la cyberdéfense et la diplomatie. 
Twitter Facebook Linkedin Flipboard Email
×

Avec la Joint Cyber Unit, Bruxelles veut lutter plus efficacement contre les cyberattaques
Avec la Joint Cyber Unit, Bruxelles veut lutter plus efficacement contre les cyberattaques © Thierry Breton (Twitter)

Face à la multiplication des attaques informatique, la Commission européenne souhaite renforcer la capacité opérationnelle de l'Union européenne avec la création d'une nouvelle entité baptisée la "Joint Cyber Unit", présentée il y a quelques jours à Bruxelles.

Faire face ensemble
Bien que les Etats membres de l'Union aient pour la plupart des autorités chargées de la détection et de la lutte contre les cyberattaques, l'ensemble manque de cohésion et de coopération pour représenter une force de frappe suffisante contre l'explosion des incidents, regrette la Commission. D'où l'idée de créer une structure commune car "c'est en se coordonnant que l'ensemble des services répressifs de l'UE pourront faire face au mieux à cette nouvelle menace", d'après Ylva Johansson, commissaire aux affaires intérieures.

Cette unité conjointe de cybersécurité offrira "une plateforme virtuelle et physique de coopération" permettant d'assurer une réaction coordonnée face aux cyberattaques et pour prêter assistance aux victimes. En pratique, elle s'emploiera à élaborer le plan de l'UE concernant la réaction aux incidents, à constituer et mobiliser des équipes de réaction rapide, à faciliter l'adoption des protocoles relatifs à l'assistance mutuelle, à mettre en place des capacités nationales et transfrontalières de surveillance et de détection…

Quatre piliers pour lutter contre les attaques
La Joint Cyber Unit inclut quatre piliers. La résilience, c'est-à-dire la capacité de détecter et de répondre à une cyberattaque, sera entre les mains de l’Agence européenne chargée de la sécurité des réseaux et de l'information  (ENISA), du National Computer Security Incident Response Teams (CSIRTs) ou encore du Computer Emergency Response Team for The EU Institutions (CERT-EU). Les autorités judiciaires nationales, Europol et la Commission européenne seront chargés du respect de la législation en vigueur.

La cyberdéfense sera attribuée aux ministères de la Défense de chaque Etat membre ainsi qu'à l'Agence européenne de défense (EDA). Enfin, l'aspect diplomatique sera de la compétence des ministères des Affaires Etrangères et du Service européen pour l'action extérieure (SEAE).
 


L'unité entrera dans sa phase opérationnelle d'ici au 30 juin 2022 et devra être entièrement mise en place un an plus tard, d'ici au 30 juin 2023. L'Agence de l'Union européenne pour la cybersécurité fera office de secrétariat pendant la phase préparatoire et l'unité sera installée à proximité des bureaux bruxellois de cette Agence et du bureau de la CERT-EU.

C'est la Commission européenne qui apportera les investissements nécessaires à la création de cette structure, essentiellement à travers le programme pour une Europe numérique (DIGITAL) doté une enveloppe de 7,5 milliards d'euros pour 2021-2027. Des contributions supplémentaires, notamment pour développer les capacités de cyberdéfense des États membres, pourront provenir du Fonds européen de la défense.

Une explosion des attaques 
Il reste à savoir si cette future structure permettra réellement de détecter et de lutter plus efficacement contre les attaques informatiques qui explosent. Rien qu'en France, l'Agence nationale de la sécurité des systèmes d'information (Anssi) a reçu 2287 signalements, soit environ 6 par jour, durant l'année 2020

Ce sont les ransomwares qui représentent la plus grande menace, détaillait Guillaume Poupard, directeur général de l'Anssi lors de la présentation du rapport d'activité pour l'année 2020. A cette occasion, il appelait à une coopération plus forte à l'échelle européenne. Une ambition qui sera portée par la France lors de sa présidence du Conseil de l'UE lors du premier semestre 2022. Est notamment sur la table la révision de la directive NIS pour "mieux maîtriser la sécurité des opérateurs critiques et touchés ceux qui ne sont pas suffisamment au niveau" et solidifier la coopération entre Etats membres.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.