Bouclier cyber européen : le rempart absolu contre les cyberattaques ?

Face au nombre croissant de cyberattaques, l'Union européenne prévoit de déployer un bouclier cyber commun afin de détecter et d'empêcher les attaques en amont. Un projet ambitieux dont l'efficacité reste à prouver.

Depuis le début de la guerre en Ukraine, le nombre de cyberattaques contre les entreprises ou les organismes publics a augmenté de 140 % en Europe, faisant de la France le cinquième pays le plus visé par les ransomwares au monde – certains voient une corrélation entre l'augmentation des attaques et la fourniture d'armes au gouvernement de Kiev. Aussi, il devient urgent pour les membres de l'Union européenne d'assembler leurs forces afin de mieux se protéger contre ces nouvelles menaces. À l'occasion du Forum international de la cybersécurité (FIC), qui a débuté à Lille le 5 avril, Thierry Breton, le commissaire européen chargé du Marché intérieur, a annoncé dans une interview aux Echos la création d'un "bouclier cyber européen". Estimée à un milliard d'euros, cette mesure, qui prendra place au sein du Cyber Solidarity Act, permettra de détecter et d'empêcher les attaques en amont : un dispositif de protection qui illustre l'adage "mieux vaut prévenir que guérir".

Bouclier cyber européen : des experts prêts au combat

Le Cyber Solidarity Act, qui sera officiellement présenté le 18 avril prochain, a pour ambition de prévenir les cyberattaques et de repérer les malwares avant qu'ils ne causent trop de dégâts. "Notre ambition est de créer un 'bouclier cyber européen' qui permettra de bien mieux détecter les attaques en amont. Il peut s'écouler aujourd'hui un délai allant jusqu'à 190 jours entre le début de la diffusion d'un malware et le déclenchement d'une attaque", explique Thierry Bret. L'Union européenne prévoit pour cela de lever un milliard d'euros, dont les deux tiers seront financés par l'Europe et dont le reste devra être apporté dans les capitales européennes – selon le commissaire, dix-sept États membres ont déjà répondu à l'appel.

Ainsi, le Cyber Solidarity Act prévoit la construction, dès 2024, de 5 à 6 centres opérationnels de sécurité (Security Operations Centers ou SOC) pour renforcer la cybersécurité des États membres. S'appuyant sur des supercalculateurs et des technologies d'intelligence artificielle, ils doivent permettre de détecter des comportements malveillants en quelques heures seulement. D'ailleurs, leur efficacité est déjà testée sous forme de projets pilotes. Sera également mis en place une réserve cyber européenne, qui sera composée de milliers de volontaires et de professionnels qui seront disponibles et mobilisables en cas d'attaques.

Cyber Solidarity Act : une logique d'assistance mutuelle

Pour faire face à la pénurie de talents qui touche le secteur – ce qui entrave les réactions des États et des entreprises, une Cyber Skill Academy formera les futurs spécialistes. Toutes ces dispositions serviront à améliorer le partage d'informations et la collaboration entre les pays de l'Union européenne. "Dans la même logique que la Protection civile européenne en cas de catastrophes, il faut que nous adoptions désormais une logique d'assistance mutuelle", explique Thierry Bret, avant d'ajouter que "l'Europe se doit de protéger son cyberespace pour d'évidentes raisons de souveraineté".

Le Cyber Solidarity Act viendra compléter le Cyber Resilience Act, dévoilé en septembre dernier et actuellement discuté au Parlement européen. Son but est de s'attaquer au problème des objets connectés du quotidien, qui sont de véritables points d'entrées pour les pirates informatiques. Il s'agit donc d'obliger les constructeurs à mieux sécuriser leurs objets connectés avant leur commercialisation, en accentuant leur responsabilité et en les obligeant à signaler les vulnérabilités découvertes à l'Agence de l'Union européenne pour la cybersécurité (ENISA) dans un délai de vingt-quatre heures, sous peine de se voir infliger de lourdes amendes.