Comment l’UE collabore avec les entreprises privées pour lutter contre les menaces de cybersécurité
La Commission européenne et le Service Diplomatique de l’UE ont mis en place deux initiatives concurrentes pour collaborer avec des entreprises privées sur les menaces de cybersécurité. Pendant ce temps, les gouvernements de l’UE semblent désireux de garder pour eux des renseignements sensibles. Dans cet article, nous allons examiner ces deux initiatives et ce qu’elles signifient pour la cybersécurité européenne.
Les initiatives de l’UE pour lutter contre les menaces de cybersécurité
Le SEAE de l’UE travaille sur la mise à jour de sa boîte à outils de cyberdiplomatie de l’UE, une initiative visant à coordonner une réponse diplomatique aux cyberactivités malveillantes. La proposition, brièvement présentée en avant-première dans la stratégie militaire de l’UE, la soi-disant boussole stratégique, était destinée l’année dernière à mettre en œuvre « des mesures préventives et des sanctions à l’encontre d’acteurs externes pour des cyberactivités malveillantes contre l’Union et ses États membres ». Dans le cadre de la refonte, le SEAE s’est engagé auprès d’entreprises et d’associations de cybersécurité pour développer un partenariat public-privé.
Pendant ce temps, la Commission européenne travaille également sur une initiative similaire, mais distincte. Le mois prochain, la Commission doit présenter la loi sur la cyber-solidarité, une proposition visant à mettre en place le cadre juridique de distribution des financements du fonds d’urgence pour la cybersécurité afin de fournir une réponse aux incidents et des audits de cybersécurité aux entités critiques. Les entreprises privées fournissant ces services devront se qualifier via un certificat de cybersécurité et formeront une Cyber Réserve. En échange de cet accès privilégié aux contrats financés par l’État, les fournisseurs de services de confiance seront très probablement tenus de partager des renseignements sur les menaces.
Le partenariat public-privé SEAE
Selon un document de travail sur l’initiative, « le SEAE envisage de mettre en place un engagement structuré et régulier avec le secteur privé, qui pourrait être une plate-forme pour l’échange d’observations de haut niveau sur les tendances stratégiques en matière de cybersécurité dans le contexte de la politique étrangère et de sécurité ». politique ». Suivant le modèle ukrainien, l’idée est de créer un « cadre gagnant-gagnant » pour que le secteur privé puisse mettre en commun les renseignements sur les cybermenaces afin de coordonner les réponses aux cyberactions malveillantes.
Le partenariat public-privé de la Commission européenne
Un élément essentiel de l’initiative Cyber Solidarité est la mise en place d’une infrastructure de détection européenne, destinée à fournir une plate-forme sécurisée pour le partage de renseignements sur les menaces. Cependant, la question ne porte pas seulement sur les données brutes mais surtout sur la capacité à les analyser en temps réel. À cet égard, la Commission a récemment alloué une subvention pour créer une salle de situation pour gérer les incidents de cybersécurité affectant l’Europe.
Les gouvernements de l’UE gardent le silence sur les renseignements sur les menaces de cybersécurité
Les pays de l’UE souhaitent garder les renseignements sur les menaces de cybersécurité entre leurs mains. L’initiative législative a été en préparation depuis un an. La proposition exigeait que les fabricants de produits signalent les vulnérabilités exploitées à l’ENISA, l’agence européenne de cybersécurité. Cependant, les pays de l’UE souhaitent que ces notifications soient envoyées à l’équipe nationale de réponse aux incidents de cybersécurité (CSIRT). Dans le texte de compromis de la semaine dernière sur le projet de loi sur la cybersécurité, la formulation a été rendue encore plus large pour qu’un CSIRT national refuse de partager des informations avec ses pairs.
Conclusion
Les initiatives concurrentes du SEAE et de la Commission européenne pour collaborer avec des entreprises privées sur les menaces de cybersécurité ont pour objectif de mettre à jour les protocoles de cyberdiplomatie de l’UE et d’établir un cadre juridique de distribution des financements du fonds d’urgence pour la cybersécurité. Cependant, les gouvernements de l’UE gardent les renseignements sur les menaces de cybersécurité entre leurs mains. Malgré cela, il est important que l’UE travaille avec le secteur privé pour coordonner les réponses aux cyberattaques malveillantes.
Source link -57