Customize this title in frenchLes pays de l’UE réservent un accueil mitigé à la stratégie de cyberdéfense

Make this article seo compatible,Let there be subheadings for the article, be in french, create at least 700 words

Les ministres de la défense de l’UE ont adopté mardi 23 mai des conclusions sur la cyberdéfense, soulignant la nécessité d’éviter les doubles emplois dans l’architecture institutionnelle et indiquant leurs priorités en matière de développement des compétences et de coordination volontaire dans le secteur de la défense.

Le document de 18 pages signé par les ministres de la défense de l’UE27 est venu en réaction à la communication conjointe de la Commission européenne et du haut représentant sur la politique de l’UE en matière de cyberdéfense en novembre dernier.

Le document garantit « d’investir davantage dans nos forces armées modernes et interopérables, nos technologies de pointe, nos capacités de cyberdéfense de pointe et de renforcer les partenariats pour relever les défis communs ».

En tant que principale menace pour la sécurité des réseaux de l’UE, les États membres ont principalement mentionné la Russie, tout en évoquant également la Chine.

Dans le même temps, les pays de l’UE sont restés vagues sur la nécessité de «dissuader les cyberattaques» et les cybermesures offensives que les États membres de l’UE pourraient mettre en place à des fins défensives.

Coordination intra-UE

Le document du Conseil des affaires étrangères souligne que la collaboration avec d’autres institutions, organes et agences de l’UE, tels que l’ENISA et le CERT-EU, devrait éviter « toute duplication inutile des efforts ».

L’ENISA, l’agence de l’UE pour la cybersécurité, a récemment introduit un cadre de compétences en cybersécurité qui est un outil pratique pour identifier les tâches, les compétences, les aptitudes et les connaissances liées aux rôles des professionnels de la cybersécurité de l’UE.

Le CERT-EU est l’équipe de réponse aux incidents de sécurité informatique de l’UE, qui supervise la sécurité des TIC des institutions et organisations de l’Union. Actuellement, l’UE prévoit d’étendre la capacité et le financement du CERT-EU, en lui confiant un rôle de coordination dans la divulgation des vulnérabilités et en proposant des références pour les cadres de cybersécurité des institutions.

Le déficit de cybercompétences ne cesse de se creuser, prévient un rapport

Un nouveau rapport sur les approches mondiales de la politique, de la législation et de la réglementation en matière de cybersécurité va au fond du manque de talents en cybercompétences, qui a augmenté de près de 60 % dans la région EMEA.

Développement de compétences

En ce qui concerne la cyberéducation, la formation et les exercices, le Conseil a mis l’accent sur divers projets, mais a omis la Cyber ​​Skills Academy de la Commission, qui n’est mentionnée qu’au bas du document et dans le contexte du déficit de compétences en matière de cybersécurité.

La Cybersecurity Skills Academy a été lancée par la Commission à la mi-avril pour combler la pénurie persistante de compétences dans le secteur de la cybersécurité et développer la cyber-résilience de l’UE.

Au lieu de cela, le Conseil a souligné les projets de coopération structurée permanente, lancés il y a cinq ans et examinés cette semaine par les ministres de la défense de l’UE, pour évaluer les capacités du bloc. Des inquiétudes ont été soulevées car un certain nombre de projets sur un total de 68 avancent lentement.

Approche coordonnée de la défense

Dans le contexte de l’écosystème de défense de l’UE, le Conseil a invité les gouvernements nationaux à élaborer des « recommandations volontaires non juridiquement contraignantes inspirées du NIS2 pour accroître la cybersécurité dans la communauté de la défense ».

La directive révisée sur les réseaux et l’information (NIS2) introduit des obligations spécifiques pour les entités considérées comme essentielles ou importantes pour le fonctionnement de la société.

NIS2 est également une référence pour la nouvelle loi européenne sur la cybersécurité, le Cyber ​​Resilience Act. Il y a un mois, la présidence suédoise du Conseil de l’UE a proposé de retravailler la loi sur la cyber-résilience afin de permettre aux gouvernements nationaux d’imposer des exigences de sécurité supplémentaires pour les produits TIC utilisés par des entités qualifiées d’essentielles ou importantes dans le cadre de NIS2.

Le déficit de compétences met à l’épreuve la conformité aux règles de l’UE en matière de cybersécurité

Un nouveau cadre réglementaire visant à accroître la résilience de la cybersécurité est en train de se mettre en place au niveau de l’UE, mais il risque d’exposer la pénurie croissante de cyber-talents au sein des régulateurs et des entreprises.

Un certain nombre de nouvelles exigences réglementaires doivent entrer en vigueur…

Soutien à l’industrie

Le Conseil a également souligné la nécessité de «mettre à l’échelle un l’industrie européenne de la cybersécurité avec le soutien de la CCEC comme un pilier essentiel pour que ce mécanisme soit opérationnel ».

Le Centre européen de compétences en cybersécurité (ECCC) a été créé il y a un an, mais son bureau n’a ouvert ses portes qu’il y a deux semaines à Bucarest et manque encore de personnel.

Par ailleurs, la nomination du directeur exécutif du Centre, point de discorde de longue date entre la Commission européenne et la Roumanie, doit encore être finalisée.

[Edited by Zoran Radosavljevic]

En savoir plus avec EURACTIV



Source link -57