L'architecture institutionnelle de l'Europe de la cybersécurité est en train de s'édifier et de se densifier. Derniers nés ? L'unité conjointe de cybersécurité comme maillon de la gestion des crises cyber ou bien encore le réseau de centres des opérations de sécurité. L'idée ? Doter l'UE et ses États membres d'un bouclier dans ce domaine. C'est ce qui ressort de la nouvelle stratégie de cybersécurité de l’UE. Voici donc la 2e partie de la synthèse.
- Pour la première partie de la synthèse, lire sur securiteinterieure.fr : La stratégie de cybersécurité de l’UE déplore un retard de l'Europe à l'heure des tensions géopolitiques croissantes et au moment où la criminalité numérique est galopante
source de l'image
D’où vient-on ?
La Commission a proposé de réformer règles de l’UE relatives à la sécurité des réseaux et des systèmes d’information (SRI) afin d’accroître le niveau de cyber-résilience de tous les secteurs concernés, publics et privés, qui remplissent une fonction importante pour l’économie et la société. Elle part du constat que ces règles sont au cœur du marché unique de la cybersécurité.
- A lire sur securiteinterieure.fr : Directive "SRI 2" : l’Europe crée un CyCLONe pour gérer les crises cyber
La directive SRI révisée servira de base à des règles plus spécifiques qui s’avèrent également nécessaires pour les secteurs d’importance stratégique, notamment l’énergie, les transports et la santé.
Afin de garantir une approche cohérente telle qu’annoncée dans le cadre de la stratégie pour l’union de la sécurité 2020-2025, la directive réformée est proposée parallèlement à un réexamen des dispositions législatives concernant la résilience des infrastructures critiques.
- A lire sur securiteinterieure.fr : Menaces technologiques, organisations criminelles et terrorisme au cœur du nouveau cadre 2020-2025 pour la sécurité intérieure
Et où va-t-on ?
La Commission a proposé dès lors des mesures, parmi lesquelles un «code de réseau» fixant des règles en matière de cybersécurité des flux transfrontaliers d’électricité, en vue de leur adoption d’ici la fin de 2022.
Des technologies énergétiques intégrant des éléments numériques et la sécurité des chaînes d’approvisionnement associées sont importantes pour la continuité des services essentiels et pour le contrôle stratégique des infrastructures énergétiques critiques.
- A lire sur securiteinterieure.fr : Infrastructures critiques : l'accent est désormais mis sur la résilience des opérateurs eux-mêmes
En s’inspirant des résultats de la consultation des États membres et des
institutions, organes et organismes de l’UE, la Commission présentera
d’ici à février 2021, avec la participation du haut représentant et dans
le cadre des compétences de celui-ci, le processus, les étapes et un
calendrier pour définir, préparer, déployer et étendre l’unité conjointe
de cybersécurité.
Créer un réseau de centre des opérations de sécurité à l’échelle de l’UE
Pour assurer une surveillance et un suivi constants pour détecter les intrusions et les anomalies en temps réel, un grand nombre d’entreprises privées, d’organismes publics et d’autorités nationales ont donc mis en place :
- des centres de réponse aux incidents de sécurité informatique (CSIRT),
- des centres des opérations de sécurité («Security Operations Centres» ou «SOC»).
Ces SOC sont essentiels pour collecter les fichiers-journaux de manière à permettre aux services répressifs et judiciaires de les utiliser comme éléments de preuve, et isoler les événements suspects survenant sur les réseaux de communication qu’ils surveillent.
Ils ont ainsi contribué à la détection des activités d’exécutables malveillants et aidé ainsi à contenir des cyber-attaques.
Or, le travail demandé dans ces centres est très exigeant et s’effectue à un rythme rapide, raison pour laquelle l’Intelligence artificielle (IA), et plus particulièrement les techniques d’apprentissage automatique, peuvent apporter un soutien précieux aux professionnels.
- A lire sur securiteinterieure.fr : Sécurité & IA : la Commission préconise un cadre normatif européen... sans moratoire pour la reconnaissance faciale
La stratégie propose donc de constituer un réseau de centre des opérations de sécurité à l’échelle de l’UE. Il visera à :
- soutenir l’amélioration des centres existants ainsi que la création de nouveaux centres,
- aider à la formation et le développement des compétences du personnel gérant ces centres.
Construire un cyberbouclier européen
Avec cette mise en réseau de centre des opérations de sécurité à l’échelle de l’UE, ces centres seraient alors en mesure de partager et de corréler plus efficacement les signaux détectés et de créer des renseignements de qualité sur les menaces à partager avec les ISAC et les autorités nationales.
Avec l’expansion de la connectivité et la sophistication croissante des cyber-attaques, les centres d’échange et d’analyse d’informations, ou «ISAC», jouent un rôle précieux en permettant l’échange d’informations sur les cybermenaces.
- A lire sur securiteinterieure.fr : L'Europe veut se doter d'un "Réseau de compétences en cybersécurité" et d'un "Centre européen de compétences industrielles"
L’objectif est de relier par phases autant de centres que possible dans toute l’UE afin de créer des connaissances collectives et de partager des bonnes pratiques.
Grâce à une collaboration et à une coopération durables, ce réseau :
- fournira des alertes en temps utile sur les incidents de cybersécurité aux autorités et à toutes les parties prenantes intéressées, y compris à l’unité conjointe de cybersécurité,
- servira de véritable bouclier de cybersécurité pour l’UE, en offrant un maillage solide de tours de surveillance capable de détecter les menaces.
Une unité conjointe de cybersécurité pour combler deux lacunes
L’unité conjointe de cybersécurité devrait améliorer et accélérer la coordination et permettre à l’UE de faire face aux incidents et crises de cybersécurité majeurs et d’y réagir.
La stratégie entend combler les deux principales lacunes qui aggravent actuellement les vulnérabilités et sont à l’origine de manques d’efficacités dans la réaction aux menaces et incidents transfrontières qui portent atteinte à l’Union.
- les communautés civiles, diplomatiques, répressives et militaires en matière de cybersécurité ne disposent pas encore d’un espace commun pour favoriser une coopération structurée et faciliter la coopération opérationnelle et technique.
- les parties prenantes concernées par la cybersécurité n’ont pas encore été en mesure d’exploiter pleinement le potentiel de la coopération opérationnelle et de l’assistance mutuelle au sein des communautés et réseaux existants.
Il faut notamment déplorer l’absence d’une plateforme permettant une coopération opérationnelle avec le secteur privé.
Une unité comme maillon de la gestion des crises en matière de cybersécurité
La unité conjointe de cybersécurité va servir de plateforme virtuelle et physique de coopération pour les différentes communautés de cybersécurité de l’UE. L’accent est mis sur la coordination opérationnelle et technique contre les menaces et cyberincidents transfrontières majeurs.
L’unité conjointe de cybersécurité constituee une avancée importante vers l’achèvement du cadre européen de gestion des crises en matière de cybersécurité. Cette unité devrait :
- offrir les moyens nécessaires pour consolider les progrès accomplis jusqu’à présent dans la mise en œuvre de la recommandation de 2017. Cette réaction porte sur la réaction coordonnée aux incidents et crises de cybersécurité majeurs.
- renforcer encore la coopération au sein du groupe de coopération SRI et du réseau CyCLONe.
Un nouvel élément de l’architecture européenne de cybersécurité
Quant à l’unité conjointe, elle destinée à s’intégrer dans l’architecture européenne de cybersécurité. Il existe à ce propos plusieurs communautés chargées :
- de prévenir et de décourager les cybermenaces,
- d’en dissuader les auteurs potentiels,
- d’y réagir, en utilisant leurs instruments et initiatives respectifs.
Ces communautés sont composées de réseaux, d’institutions, organes et agences de l’UE, ainsi que d’autorités des États membres. On y trouve :
- l’Agence de l’Union européenne pour la cybersécurité (ENISA) à la coopération opérationnelle et à la gestion des crises;
- le réseau des CSIRT;
- le réseau CyCLONe (réseau des organisations de liaison en matière de crises de cybersécurité, devant devenir le réseau UE-CyCLONe comme proposé dans la directive SRI révisée);
- le groupe de coopération SRI;
- le dispositif de protection civile rescEU;
- le Centre européen de lutte contre la cybercriminalité,
- la Force d’action anticybercriminalité européenne d’Europol,
- le protocole de réaction d’urgence des services répressifs;
- le Centre de situation et du renseignement de l’UE (INTCEN)
- la boîte à outils cyberdiplomatique;
- la capacité unique d’analyse du renseignement (SIAC);
- les cyberprojets relevant de la coopération structurée permanente (CSP), notamment celui intitulé «Équipes d’intervention rapide en cas d’incident informatique et assistance mutuelle dans le domaine de la cybersécurité» (CRRT).
Une fonction de filet de sécurité
L’unité conjointe de cybersécurité n’est pas un organe autonome supplémentaire. Elle sert plutôt de filet de sécurité pour permettre aux participants de s’appuyer mutuellement. Il s’agit de s’offrir un soutien et une expertise mutuelle, en particulier dans le cas où différentes cybercommunautés seraient amenées à collaborer étroitement.
L’unité conjointe de cybersécurité permet d’atteindre 3 objectifs principaux :
- garantir l’état de préparation de l’ensemble des communautés de la cybersécurité;
- grâce à la mise en commun d’informations, assurer une connaissance de la situation qui serait partagée en continu;
- renforcer la coordination en matière de réaction et de relance.
Pour atteindre ces objectifs, l’unité conjointe de cybersécurité s'appuye sur des composantes et finalités clairement définies, comme :
- la garantie d’un partage d’informations rapide et sûr,
- l’amélioration de la coopération entre participants, en prévoyant notamment la mise en place de partenariats structurés avec une base industrielle de confiance,
- la facilitation d’une approche coordonnée de la coopération avec des partenaires extérieurs. Pour ce faire, l’unité conjointe de cybersécurité facilite l’élaboration d’un cadre de coopération. Elle le fait sur la base d’une cartographie des capacités disponibles au niveau national et au niveau de l’UE.
Un internet d’objets sécurisés
L’UE s’emploie déjà à garantir des solutions de sécurité et une certification transparentes dans le cadre du règlement sur la cybersécurité. Un premier programme de travail sera adopté au cours du premier trimestre de 2021.
Ce programme glissant de l’Union est à mettre à jour au moins une fois tous les trois ans. Il vise à permettre à l’industrie, aux autorités nationales et aux organismes de normalisation de se préparer à l’avance aux futurs schémas européens de certification de cybersécurité.
La Commission envisagera une approche globale, comprenant d’éventuelles nouvelles règles horizontales visant à améliorer la cybersécurité de tous les produits connectés et services associés mis sur le marché intérieur.
De telles règles pourraient prévoir un nouveau devoir de diligence pour les fabricants d’appareils connectés.
L’objectif est qu’ils remédient aux vulnérabilités des logiciels, notamment en poursuivant les mises à jour de logiciels et de sécurité.
Sécuriser la prochaine génération de réseaux mobiles à large bande
En décembre 2020, la Commission a publié un rapport relatif aux effets de la recommandation du 26 mars 2019 sur la cybersécurité des réseaux 5G. Ce rapport a montré que :
- des progrès considérables avaient été accomplis depuis l’adoption de la boîte à outils,
- la plupart des États membres étaient en voie d’achever la mise en œuvre d’une partie importante de la boîte à outils dans un avenir proche, en dépit de certains écarts et de lacunes restantes déjà mis en évidence dans le rapport d’avancement publié en juillet 2020.
En octobre 2020, le Conseil européen a invité l’UE et les États membres à «tirer pleinement parti de la boîte à outils de l'UE pour la cybersécurité de la 5G» et à «appliquer les restrictions aux fournisseurs à haut risque, définis comme critiques dans les évaluations coordonnées au niveau de l'UE ».
- A lire sur securiteinterieure.fr : Cybersécurité 5G : l’Europe montre les dents
Sur la base du rapport relatif aux effets de la recommandation de 2019, la Commission encourage les États membres à accélérer les travaux visant à achever la mise en œuvre des principales mesures de la boîte à outils d’ici au deuxième trimestre de 2021.
synthèse du texte par Pierre Berthelet alias securiteinterieure.fr
et à lire également :
A lire sur securiteinterieure.fr :
- La
stratégie de cybersécurité de l’UE déplore un retard de l'Europe à
l'heure des tensions géopolitiques croissantes et au moment où la
criminalité numérique est galopante
- Directive "SRI 2" : l’Europe crée un CyCLONe pour gérer les crises cyber
- Infrastructures critiques : l'accent est désormais mis sur la résilience des opérateurs eux-mêmes
- Rançonlogiciels, hameçonnage et attaques par ordinateurs zombie : 3 menaces sur le podium de la cybersécurité cette année (iOCTA2019)
- Cybersécurité : un rapport du Sénat note une très bonne collaboration entre la France (ANSSI & Gendarmerie) et les agences européennes
- Crise du Covid-19 : selon Europol, le cybervirus se répand de manière exponentielle
- "Espace européen des données" : pas de liberté, sans (cyber)sécurité
- Accès aux preuves électroniques : l’Europe pose ses conditions pour un accord international avec les Etats-Unis
- "L’agence européenne de cybersécurité ne doit pas être un donneur d’ordre aux agences nationales"
- Cybercriminalité : vers une nouvelle législation européenne sur l’accès et la conservation des données aux fins d’enquête
- Cyberpreuves : l’UE réfléchit à une injonction judiciaire à l’encontre des plate-formes en ligne et des réseaux sociaux
- Pour l’Assemblée nationale, il est urgent que l’Europe s’implique davantage pour promouvoir l’innovation de rupture dans la compétition mondiale
- Cybersécurité : un rapport préconise d’avoir une vision plus harmonisée des opérateurs de services essentiels (OES)
- Cybersécurité : une évaluation des politiques nationales préconise l’extension de l’obligation de notification en cas de cyberattaques et une stratégie pour casser le chiffrement
- L'Europe veut se doter d'un "Réseau de compétences en cybersécurité" et d'un "Centre européen de compétences industrielles"
- Réalisation d’un marché européen dans le secteur de la cybersécurité : un plan d'action pour promouvoir la compétitivité
- Cybersécurité : une évaluation des politiques nationales préconise l’extension de l’obligation de notification en cas de cyberattaques et une stratégie pour casser le chiffrement
- Cadre européen de certification, centre de recherche, cyberdissuasion : les nouveautés du plan européen de 2017 en matière de cybersécurité
- L'Assemblée nationale plaide en faveur d'un "Livre blanc européen sur la Défense
Aucun commentaire:
Enregistrer un commentaire
remarques et suggestions à formuler à securiteinterieure [à] securiteinterieure.fr
Remarque : Seul un membre de ce blog est autorisé à enregistrer un commentaire.