L’Union européenne met à jour sa politique de cyberdéfense

Deux ans après une première version, la Commission européenne a publié, le 10 novembre dernier, une mise à jour de la « politique de cyberdéfense de l’Union européenne », revue à l’aune de cybermenaces toujours plus complexes et d’attaques répétées contre des infrastructures critiques civiles.

« Les frontières entre les dimensions civiles et militaires du cyberespace sont floues, comme on le voit dans les attaques récentes contre les réseaux énergétiques, les infrastructures de transport et l’espace », indique ainsi la Commission, qui appelle à un renforcement de la coopération entre les armées et le secteur privé.

Cette nouvelle stratégie s’appuie sur quatre piliers :

• « agir ensemble pour renforcer la cyberdéfense de l’UE » ;
• « sécuriser l’écosystème de défense de l’UE » ;
• « investir dans les capacités de cyberdéfense » ;
• « collaborer pour relever les défis communs », notamment avec l’OTAN.

De manière plus concrète, l’accord prévoit la création d’un centre de coordination de la cyberdéfense européenne, la mise en place d’un réseau de CSIRT militaires. Mais aussi un renforcement des échanges entre les cybercommandants des pays membres.

L’Union va également se doter d’un mécanisme de cybersolidarité, afin de disposer de capacités européennes d’intervention permettant de soutenir un État membre pris dans une crise cyber majeure.