Une nouvelle dynamique pour la cybersécurité européenne : la progression du Cyber Solidarity Act

Le 18 avril 2023, un nouvel acteur est entré en scène dans le domaine de la cybersécurité : le Cyber Solidarity Act.

Le Cyber Solidarity Act : une avancée majeure dans la sécurité numérique #

Conçu par la Commission européenne, cet acte vise à renforcer la coopération entre les États membres pour anticiper, détecter et répondre efficacement aux cyberattaques. Il s’agit d’un tournant décisif dans la construction d’un « cyber bouclier » européen.

Le Cyber Solidarity Act est la pierre angulaire de cette nouvelle approche collaborative. Il s’inscrit dans le prolongement de la loi sur la cyber résilience, qui réglemente la production de produits connectés à l’échelle européenne. Le but est clair : combler les lacunes en termes de détection et de préparation aux cyberattaques.

Le fonctionnement du Cyber Solidarity Act #

Le Cyber Solidarity Act prévoit trois piliers clés. Premièrement, la détection des cybermenaces, avec la création de plusieurs centres de sécurité opérationnels à travers l’UE. Deuxièmement, la préparation et la réponse aux cyberattaques. Les entités vitales seront soumises à des analyses de risques et des détections de failles de sécurité. Enfin, le remède et l’évaluation des incidents de cybersécurité spécifiques. Le CSA encourage l’évaluation et l’analyse collectives du déroulement de l’incident pour en tirer des leçons et améliorer les pratiques de sécurité.

À lire Comment réussir son projet de création de site internet

Plus d’un milliard d’euros seront investis pour soutenir la détection et la sensibilisation aux menaces et incidents majeurs de cybersécurité, protéger les entités critiques et les services essentiels, et renforcer la solidarité et la capacité de réaction des États membres au niveau de l’UE.

Les limites du Cyber Solidarity Act #

Malgré ses avancées, le Cyber Solidarity Act comporte certaines limites. La rétention de profils experts pour intervenir sur des cyberattaques transfrontalières pourrait constituer un défi, tout comme le manque de partage d’informations entre certains pays. La dépendance financière de certains États membres vis-à-vis des fonds européens pour le co-financement des centres de sécurité opérationnels soulève également des questions.

En outre, l’absence de définition claire concernant certains éléments du règlement, comme la durée du cofinancement européen des centres de sécurité opérationnels ou les différentes étapes encadrant les mécanismes de cyber urgence, pourrait nuire à son efficacité ou à son application.

Malgré ces risques, le Cyber Solidarity Act représente une avancée majeure dans la coopération européenne en matière de cybersécurité. De futures consultations doivent avoir lieu avant l’adoption définitive de ce nouveau règlement, afin de consolider les exigences en matière de coopération sur les plans matériel, juridique, financier et humain et de limiter les risques présentés.

À lire Céline Dion hésite encore à revenir sur scène malgré son combat contre une maladie rare

Les acteurs clés de la cybersécurité européenne #

Voici une liste des acteurs majeurs qui ont été impliqués dans l’initiative du Cyber Solidarity Act :

  • La Commission européenne
  • Les États membres de l’UE
  • L’ANSSI et ses homologues européens
  • Les entreprises de conseil en cybersécurité

Sciences et Démocratie est édité de façon indépendante. Soutenez la rédaction en nous ajoutant dans vos favoris sur Google Actualités :