Union européenne : le Cyber Solidarity Act formalisé

La Commission européenne a officialisé, le 18 avril 2023, la création du Cyber Solidarity Act. Une proposition de règlement détaille ainsi ce « bouclier cyber » européen, conçu pour être opérationnel dès le début de 2024. Le texte doit désormais être débattu par le Parlement et le Conseil européens.

Durant son intervention au FIC 2023, le commissaire européen au Marché intérieur Thierry Breton avait comparé ce projet à un « Galileo du cyber ». Le Cyber Solidarity Act devrait selon lui permettre aux États-membres de « mieux détecter, anticiper et contrer les incidents de cybersécurité importants ou de grande ampleur ».

Dans le détail, ce « bouclier cyber » s’appuiera sur un réseau de SOC dotés d’équipements de pointe. Il sera chargé de produire des renseignements « de haute qualité » sur les cybermenaces. 17 États-membres participent déjà à un projet pilote autour de trois grands SoC.

Le règlement est complété d’un mécanisme de solidarité permettant d’agir plus vite en cas de crise cyber dans un État-membre. Il permettra de mettre en place des phases d’entraînement, des protocoles d’assistances d’un État à un autre, ainsi qu’une « réserve cyber » européenne. Cette dernière s’appuierait sur des services de fournisseurs de confiance privés sélectionnés par appel d’offres.