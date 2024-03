L’Union européenne va se doter d’un « bouclier cybersécurité » qui va lui permettre de détecter et de répliquer aux cyberattaques.

La campagne pour les élections européennes sera la cible de « certains de nos compétiteurs étrangers », a alerté Stéphane Bouillon, le secrétaire général de la défense et de la sécurité nationale (SGDSN) devant la commission de la défense de l’Assemblée nationale. Ces « compétiteurs » ont plusieurs armes à leur disposition pour déstabiliser le scrutin, parmi lesquelles les cyberattaques.

Prévenir les menaces et y répondre

Au-delà des seules élections, les cyberattaques sont une menace pour l’économie et pour la cohésion de l’Union européenne. C’est pourquoi le Conseil de l’UE et le Parlement européen se sont entendus sur un « bouclier cybersécurité » dans le cadre du CSA, le Cyber Solidarity Act, adopté en 2019 mais qui a besoin d’un dépoussiérage.

Cet accord, qui doit encore passer une procédure d’adoption formelle par les deux institutions, a pour objet de donner aux États membres les moyens de « se préparer, de prévenir, de répondre et de se remettre de menaces ou incidents cyber de grande envergure ».

Le texte vise à équiper l’Union d’outils et d’infrastructures de pointe — comme l’intelligence artificielle et l’analyse de données — pour détecter rapidement les menaces et les cyberattaques. Un des principaux mécanismes est une alerte de sécurité cyber, qui repose sur un système de hubs répartis dans l’UE.

« Il s’agit d’entités chargées de partager des informations et de détecter et agir face aux menaces de cybersécurité », détaille le Conseil. « Elles renforceront le cadre européen existant et, à leur tour, les autorités et entités pertinentes pourront répondre de manière plus efficace aux incidents majeurs ».

À ces hubs s’ajouteront des services de réponse rapide du secteur privé, qui se tiendront prêts à intervenir à la demande d’un État ou d’une institution. Des évaluations des systèmes de sécurité informatique dans les secteurs critiques, comme la santé, les transports et l’énergie, permettront d’en diagnostiquer la résilience et d’identifier les vulnérabilités.

Un autre volet du CSA est la mise en place d’une certification pour les prestataires de services de sécurité afin de garantir un niveau commun le plus élevé possible à travers l’UE. Ce « label » devrait aussi favoriser une plus grande émulation et l’émergence de prestataires de confiance