L'UE propose une unité informatique commune pour mieux réagir aux incidents de grande ampleur

La Commission européenne a présenté une vision visant à créer une nouvelle unité informatique commune pour faire face au nombre croissant de cyberincidents graves affectant les services publics et la vie des entreprises et des citoyens dans toute l'Union européenne. Des réponses avancées et coordonnées en matière de cybersécurité sont de plus en plus nécessaires, car les cyberattaques augmentent en nombre, en ampleur et en impact, affectant gravement la sécurité de tous. 

L'Union européenne demande instamment que l'on soit prêt à réagir collectivement et à échanger des informations pertinentes sur la base du "besoin de communiquer", et pas seulement du "besoin de savoir".

L'unité informatique commune proposée mercredi et annoncée par la présidente Ursula von der Leyen dans ses orientations politiques, vise à rassembler les ressources et l'expertise dont disposent l'UE et ses États membres pour prévenir, dissuader et répondre efficacement aux cybercrises et aux cyberincidents de grande ampleur. Les parties prenantes de la cybersécurité, notamment les partenaires civils, répressifs, diplomatiques, de cyberdéfense et du secteur privé, travaillent trop souvent séparément. Outre l'unité informatique commune, ils disposeront d'une plateforme de coopération virtuelle et physique : les institutions, organes, offices et agences compétents de l'UE, en collaboration avec les États membres, créeront progressivement une plateforme européenne de solidarité et d'assistance pour lutter contre les cyberattaques de grande envergure.

La recommandation relative à la création de l'unité informatique commune constitue une étape importante vers l'achèvement du cadre européen de gestion des crises en matière de cybersécurité. Il s'agit d'un résultat concret de la stratégie de l'UE en matière de cybersécurité et de la stratégie de l'Union européenne en matière de sécurité, qui contribue à une économie et une société numériques sûres.

Dans le cadre de ce paquet, la Commission a fait rapport sur les progrès réalisés au cours des derniers mois concernant la stratégie de l'Union européenne en matière de sécurité. En outre, la Commission et la haute représentante de l'Union pour les affaires étrangères et la politique de sécurité ont présenté le premier rapport de mise en œuvre de la stratégie en matière de cybersécurité, demandé par le Conseil européen, tout en publiant le cinquième rapport d'étape sur la mise en œuvre du cadre commun de 2016 pour la lutte contre les menaces hybrides et la communication conjointe de 2018 intitulée "Renforcer la résilience et développer les capacités pour faire face aux menaces hybrides". Enfin, la Commission a adopté la décision établissant l'Agence de l'Union européenne pour la cybersécurité (ENISA) à Bruxelles, conformément au règlement sur la cybersécurité.

La recommandation relative à la création de l'unité informatique commune constitue une étape importante vers l'achèvement du cadre européen de gestion des crises en matière de cybersécurité. Il s'agit d'un résultat concret de la stratégie de l'UE en matière de cybersécurité et de la stratégie de l'Union européenne en matière de sécurité, qui contribue à une économie et une société numériques sûres.

Dans le cadre de ce paquet, la Commission a fait rapport sur les progrès réalisés au cours des derniers mois sur la stratégie de l'Union de la sécurité. En outre, la Commission et la haute représentante de l'Union pour les affaires étrangères et la politique de sécurité ont présenté le premier rapport de mise en œuvre de la stratégie en matière de cybersécurité, conformément à la demande du Conseil européen, et ont publié le cinquième rapport d'étape sur la mise en œuvre du cadre commun de 2016 pour la lutte contre les menaces hybrides et la communication conjointe de 2018 intitulée "Renforcer la résilience et développer les capacités pour faire face aux menaces hybrides". Enfin, la Commission a adopté la décision établissant l'Agence de l'Union européenne pour la cybersécurité (ENISA) à Bruxelles, conformément au règlement sur la cybersécurité.

L'écosystème de cybersécurité de l'UE est vaste et diversifié et, grâce à l'unité informatique commune, il y aura désormais un espace commun pour la collaboration entre différents groupes et domaines, ce qui permettra aux réseaux existants de réaliser leur plein potentiel. Il s'appuie sur les travaux entamés en 2017 avec la recommandation sur une réponse coordonnée aux incidents et aux crises, le fameux plan directeur.

La Commission propose de mettre en place l'unité informatique commune par un processus progressif et transparent en quatre étapes, sous une responsabilité partagée avec les États membres et les différentes entités actives dans ce domaine. L'objectif est de faire en sorte que cette unité soit opérationnelle au 30 juin 2022 et entièrement en place un an plus tard, au plus tard le 30 juin 2023. L'Agence de l'Union européenne pour la cybersécurité (ENISA) assurera le secrétariat de la phase préparatoire et l'unité fonctionnera à proximité de ses bureaux à Bruxelles et du bureau du CERT-UE, l'équipe d'intervention en cas d'urgence informatique des institutions, organes et organismes de l'UE.

La Commission fournira les investissements nécessaires à la création de l'unité informatique commune, principalement dans le cadre du programme Digital Europe. Les fonds seront utilisés pour mettre en place la plateforme physique et virtuelle, créer et maintenir des canaux de communication sécurisés, et améliorer les capacités de détection. Le Fonds européen de défense pourrait y contribuer, notamment pour renforcer les capacités de cyberdéfense des États membres.