L’Europe va se doter d’un «bouclier cyber» incluant une «cyberarmée de réserve», annonce Thierry Breton

420

Pour que l’Europe puisse résister aux cyberattaques majeures comme celles subies par l’Ukraine, elle compte se doter d’un «bouclier cyber», incluant une «cyberarmée de réserve», a annoncé mercredi le Commissaire européen Thierry Breton, devant le Forum international de la cybersécurité.

Ces dispositifs seront prévus par un nouveau règlement, le «Cyber Solidarity Act», qu’il présentera le 18 avril. «Notre ambition est de créer un «bouclier cyber européen» qui permettra de mieux détecter les attaques en amont. Il s’écoule aujourd’hui en moyenne 190 jours entre le début de la diffusion d’un malware (logiciel malveillant, NDLR) et le moment où on le détecte», a souligné M. Breton, en charge du Marché intérieur et du Numérique.

«Nous voulons réduire drastiquement ce temps, à quelques heures», a-t-il lancé. La détection des attaques sera confiée à un réseau européen de six ou sept SOC (Centres opérationnels de cybersécurité), également prévus par le «Cyber Solidarity Act». Equipés de supercalculateurs et de systèmes d’intelligence artificielle, ils fonctionneront sur le modèle du système de satellites Galiléo, a-t-il ajouté. Trois premiers grands SOC seront déployés dès cette année, sans attendre le vote de ce nouveau règlement. Autre nouveauté: la mise en place d’une «réserve cyber, constituée de plusieurs milliers d’intervenants, des prestataires publics et privés, sur la base du volontariat, pour soutenir l’effort de défense en cas d’attaque», a déclaré Thierry Breton. «Cette réserve cyber sera prête à intervenir à la demande de tout Etat membre», a-t-il précisé. Le nouveau règlement prévoit aussi un partenariat entre Etats membres pour renforcer la résilience des infrastructures critiques de l’Union européenne (aéroports, centrales d’énergie, gazoducs, réseaux électriques, câbles internet…) avec des scénarios d’attaques et des tests de pénétration pour détecter les vulnérabilités. En cas d’attaque majeure sera prévu un «mécanisme d’urgence cyber»: un échange d’informations immédiat, une gestion de crise commune et une assistance mutuelle. L’investissement va s’élever à «plus de 1 milliard d’euros, aux deux tiers financés par l’Europe», a-t-il précisé» aux «Echos». Enfin, l’Union Européenne doit se doter «d’une doctrine qui prévoit une capacité de dissuasion et une politique de sanctions actives et directes».

Le nouveau règlement va ainsi encourager les pays concernés à mener des actions offensives dès qu’une attaque a pu être attribuée. «Avec la guerre en Ukraine, les cyberattaques ont bondi l’an dernier de 140% en Europe. Dans ce contexte, la mutualisation et la coordination de nos forces au niveau européen deviennent plus nécessaires que jamais car la menace va s’étendre», a dit Thierry Breton aux «Echos». «Comme par hasard», ces activités augmentent sur les pays qui envoient des armes à l’Ukraine, a-t-il ajouté lors d’une interview sur LCI mercredi matin. L’Union européenne s’est déjà dotée d’un arsenal législatif, comme le «Cyber Resilience Act» annoncé en fin d’année dernière, qui fixe des règles communes concernant les objets connectés, ou la directive NIS 2, prévue pour 2024, imposant aux entreprises de nouvelles obligations en matière de sécurité.