La politique de cyberdéfense de l’UE a été présentée par l’exécutif et les branches diplomatiques de l’UE jeudi 10 novembre comme une réponse à la montée des tensions géopolitiques résultant de l’agression russe en Ukraine.
La politique de cyberdéfense est un document stratégique destiné à renforcer la capacité européenne de cybersécurité, à dynamiser la coopération militaire et civile, à combler les failles de sécurité potentielles, à réduire les dépendances stratégiques et à développer les cybercompétences.
« Il n’y a pas de défense européenne sans cyberdéfense », a déclaré la responsable numérique de l’UE, Margrethe Vestager, lors d’une conférence de presse, ajoutant : « La politique américaine de cyberdéfense renforce notre capacité à protéger nos actifs militaires et civils contre les cyberattaques ».
Renforcement des capacités
Davantage d’investissements sont nécessaires pour intensifier les cyberdéfense aux niveaux européen et national, et il existe actuellement plusieurs programmes européens qui peuvent y contribuer, de la coopération structurée permanente et du Fonds européen de la défense à Horizon Europe et à l’Europe numérique.
Cependant, ce financement a déjà été réduit en raison des tensions sur le budget de l’UE, affecté par une inflation galopante, le paquet d’urgence RepowerEU et des initiatives non budgétisées comme le Chips Act.
La politique de cyberdéfense a élaboré une feuille de route de la cybertechnologie basée sur une évaluation stratégique des vulnérabilités les plus critiques pour soutenir les investissements stratégiques à long terme des États membres, éventuellement avec le soutien du futur Fonds de souveraineté européen.
Des engagements volontaires sur la manière de renforcer les capacités nationales de cyberdéfense seront également discutés avec les États membres. Des programmes de formation à la cyberdéfense seront également mis en place, notamment sous la forme d’une EU Cyber Skills Academy pour plusieurs profils professionnels, y compris ceux des effectifs de la défense.
La coopération
La politique de l’UE s’efforce également de mettre en œuvre des mécanismes de coordination efficaces entre les acteurs nationaux et européens de la cyberdéfense, entre les cybercommunautés militaires et civiles et entre les secteurs privé et public.
« La coopération public-privé dans le domaine de la cyberdéfense se complexifie en raison du rôle des plateformes technologiques non européennes. L’Europe devrait mettre en place des procédures claires et fluides pour travailler plus rapidement et plus efficacement avec les PME de cybersécurité de confiance », a déclaré Danilo D’Elia, vice-président de YesWeHack, à EURACTIV.
En plus des structures existantes, les décideurs politiques de l’UE veulent établir un centre de coordination de la cyberdéfense pour soutenir une meilleure connaissance de la situation au sein de la communauté de la défense et un réseau opérationnel pour les équipes militaires d’intervention d’urgence informatique – CERT dans le jargon.
Un nouveau projet-cadre, CyDef-X, serait également mis en place pour soutenir les exercices de cyberdéfense de l’UE. Mais l’évolution la plus significative pour les décideurs de l’UE devrait concerner la connaissance de la situation et les capacités de réaction grâce aux centres d’opérations de sécurité gérés par des civils.
Préparation et réponse
L’idée de l’UE d’établir un réseau de SOC en tant que « cyberbouclier » remonte à la stratégie de cybersécurité de 2020.
Dans les semaines à venir, le programme Europe numérique lancera des appels pour établir une série de SOC. Comme ces centres opérationnels opèrent généralement sur des domaines spécifiques, ils seront regroupés au niveau national.
Cependant, les SOC ne sont pas seulement financés par des fonds publics. Ce sont des salles de contrôle qui surveillent et réagissent aux incidents de cybersécurité pour leurs organisations «clientes». Un point critique qui n’a pas été abordé dans le document de politique est que les centres opérationnels existants ont jusqu’à présent partagé très peu d’informations parce qu’ils n’ont aucune incitation à le faire, monétaire ou autre.
La Commission envisage plutôt, dans le cadre de la préparation d’une initiative européenne de cybersolidarité, la création d’une infrastructure européenne de détection avancée pour informer les États membres des menaces en temps réel.
En outre, l’initiative vise à créer un fonds d’urgence cybernétique pour soutenir les pays attaqués avec les compétences et les ressources nécessaires. Ces réponses d’urgence seraient soutenues par une cyberréserve européenne de prestataires de services de confiance.
L’initiative à venir rendrait également opérationnels les tests de résistance des infrastructures critiques inclus dans une récente recommandation du Conseil.
Technologie à double usage
Un défi croissant pour le secteur de la défense est que même un système d’exploitation pour ordinateur portable pourrait être piraté dans le but de paralyser la capacité militaire d’un pays. Par conséquent, la distinction entre les exigences de cybersécurité pour les technologies civiles et militaires s’estompe.
L’approche de l’UE dans ce domaine développera des scénarios de risque, par exemple, via des tests de pénétration, pour évaluer l’importance des infrastructures critiques pour les communications et la mobilité militaires. En outre, une coopération entre civils et militaires sera nécessaire pour développer des normes harmonisées pour les produits à double usage.
Dans le même temps, Cecilia Bonefeld-Dahl, directrice générale de l’association professionnelle Digital Europe, a appelé à créer de meilleures conditions pour que les PME européennes développent leurs technologies à double usage.
Coopération internationale
L’UE est sur le point de mettre en place des partenariats sur mesure avec des pays partageant les mêmes idées dans le domaine de la cyberdéfense. Une formation et des exercices conjoints avec l’OTAN sont également envisagés.
Les progrès de la mise en œuvre de la politique de cyberdéfense feront l’objet d’un rapport annuel.
[Edited by Alice Taylor]