Reserve cyber
Pour que l’Europe puisse résister aux cyberattaques majeures comme celles subies par l’Ukraine, elle compte se doter d’un « bouclier cyber », incluant une « cyberarmée de réserve », a annoncé mercredi le Commissaire européen Thierry Breton, devant le Forum international de la cybersécurité.
Ces dispositifs seront prévus par un nouveau règlement, le « Cyber Solidarity Act », qu’il présentera le 18 avril.
« Notre ambition est de créer un +bouclier cyber européen+ qui permettra de mieux détecter les attaques en amont. Il s’écoule aujourd’hui en moyenne 190 jours entre le début de la diffusion d’un malware (logiciel malveillant, NDLR) et le moment où on le détecte », a souligné M. Breton, en charge du Marché intérieur et du Numérique.
« Nous voulons réduire drastiquement ce temps, à quelques heures », a-t-il lancé.
La détection des attaques sera confiée à un réseau européen de six ou sept SOC (Centres opérationnels de cybersécurité), également prévus par le +Cyber Solidarity Act+. Equipés de supercalculateurs et de systèmes d’intelligence artificielle, ils fonctionneront sur le modèle du système de satellites Galiléo, a-t-il ajouté.
Trois premiers grands SOC seront déployés dès cette année, sans attendre le vote de ce nouveau règlement.
Autre nouveauté: la mise en place d’une « réserve cyber, constituée de plusieurs milliers d’intervenants, des prestataires publics et privés, sur la base du volontariat, pour soutenir l’effort de défense en cas d’attaque », a déclaré Thierry Breton.
« Cette réserve cyber sera prête à intervenir à la demande de tout Etat membre », a-t-il précisé.
Le nouveau règlement prévoit aussi un partenariat entre Etats membres pour renforcer la résilience des infrastructures critiques de l’Union européenne (aéroports, centrales d’énergie, gazoducs, réseaux électriques, câbles internet…) avec des scénarios d’attaques et des tests de pénétration pour détecter les vulnérabilités.
En cas d’attaque majeure sera prévu un « mécanisme d’urgence cyber »: un échange d’informations immédiat, une gestion de crise commune et une assistance mutuelle.
Le règlement DORA : un tournant majeur pour la cybersécurité des institutions financières Le 17…
L’Agence nationale de la sécurité des systèmes d'information (ANSSI) a publié un rapport sur les…
Directive NIS 2 : Comprendre les nouvelles obligations en cybersécurité pour les entreprises européennes La…
Alors que la directive européenne NIS 2 s’apprête à transformer en profondeur la gouvernance de…
L'intelligence artificielle (IA) révolutionne le paysage de la cybersécurité, mais pas toujours dans le bon…
Des chercheurs en cybersécurité ont détecté une intensification des activités du groupe APT36, affilié au…
This website uses cookies.