Le 18 avril dernier, la Commission européenne a adopté une proposition de règlement sur la cybersolidarité visant au renforcement des capacités européennes en matière de cybersécurité. Nos avocats en droit de la cybersécurité vous éclairent.
Avec l’allocation d’un budget total de 1,1 milliard d’euros, la Commission européenne envisage de mettre en œuvre un plan d’actions en matière de cybersécurité au titre du programme de développement d’une Europe numérique.
En effet, afin de préparer au mieux l’écosystème européen aux cybermenaces qui s’intensifient, la Commission a présenté le 18 avril dernier un vaste plan ayant vocation à améliorer la prévention, l’identification et la réaction aux cybermenaces.
La coopération, la solidarité et la résilience sont les maîtres-mots de ce projet de règlement.
Une sensibilisation aux risques et aux modes réactionnels à adopter
Le projet de règlement sur la cybersolidarité renforcera, par la création d’un « bouclier européen de cybersécurité », la solidarité européenne entre les Etats membres afin de mieux détecter, anticiper et contrer les incidents cyber.
Pour ce faire, l’autorité propose la création d’un cyber-bouclier européen, composé de centres d’opérations de sécurité (SOC) nationaux et transfrontières dans l’ensemble de l’Union (et ce d’ici 2024), en charge de veiller à une détection et prise en charge rapide des cybermenaces. Ce préalable permettra ainsi aux autorités et entités concernées de réagir plus efficacement aux incidents détectés.
De plus, le projet de règlement met en œuvre un mécanisme de réaction d’urgence dans le domaine de la cybersécurité, qui soutiendra des mesures de préparation diverses, la création d’une réserve de cybersécurité de l’Union Européenne, ou encore la fourniture d’un soutien financier à l’assistance mutuelle.
En outre, la proposition de règlement établit un mécanisme d’analyse des incidents de cybersécurité afin de renforcer la résilience de l’Union en procédant à une analyse des incidents et en permettant l’émission de recommandations.
Enfin, en termes de sensibilisation aux risques et aux modes réactionnels, la Commission européenne propose également une modification du règlement sur la cybersécurité, afin de permettre l’adoption future de schémas européens de certification pour les « services de sécurité gérés », services offerts par des fournisseurs de services de cybersécurité et assistant les entreprises ou autres organisations à prévenir, détecter et réagir aux cybermenaces.
La présentation d’une Académie des compétences en matière de cybersécurité
La Commission européenne a également présenté une Académie européenne des compétences en matière de cybersécurité, qui réunira diverses mesures aux niveaux national et européen, d’initiative privée ou publique, afin de répondre aux besoins du marché du travail en matière de cybersécurité, et de favoriser la formation et l’acquisition de compétences dans ce domaine.
L’Académie sera hébergée en ligne, et proposera des formations et certifications diverses et variées disponibles au sein de l’ensemble de l’Union. Ainsi, cet espace commun permettra une harmonisation des programmes d’enseignement et de financement entre les Universités, prestataires de formation et entreprises du secteur.
A présent, le Parlement européen et le Conseil vont être tenus de procéder à un examen de la proposition de règlement faite par la Commission européenne, ainsi que la proposition de modification du règlement sur la cybersécurité.
Concernant l’Académie des compétences, l’ENISA (l’Agence de l’Union européenne pour la cybersécurité) et le centre des compétences européen en matière de cybersécurité contribueront à sa mise en œuvre.
