Cyberattaques contre les infrastructures essentielles, cyberespionnage et guerres hybrides, l'UE veut renforcer sa stratégie de cyberdéfense (1ère partie)

 

Centre de coordination de la cyberdéfense, académie de cybercompétences, réseau opérationnel pour équipes militaires d'intervention en cas d'urgence informatique, cyberréserve européenne, montée en puissance de la conférence des cybercommandants, développement de l'infrastructure européenne de centres d'opérations de sécurité, élargissement du rôle des équipes de réaction rapide en matière cybernétique….

Les nouveautés de cette nouvelle "politique européenne de cyberdéfense" sont nombreuses, illustrant clairement une volonté politique de muscler la réponse de l’Union dans ce domaine, notamment concernant la cyber-résilience.

• Cette publication constitute le premier volet. Pour le deuxième volet, voir sur securiteinterieure.fr: Politique européenne de cyberdéfense: l'UE veut utiliser les dernières technologies d'intelligence artificielle pour se prémunir contre les cyberattaques (2e partie)

Le contexte : guerres hybrides, raçonlogiciels, cyberagressions contre les infrastructures critiques

Ces dernières années, le nombre de cyberattaques a considérablement augmenté y compris les attaques de la chaîne d'approvisionnement visant le cyberespionnage, les rançongiciels ou la perturbation. En 2020, l'attaque de la chaîne d'approvisionnement SolarWinds a touché plus de 18 000 organisations dans le monde, y compris des agences gouvernementales, de grandes entreprises et des entreprises de défense. L'exploitation d'une vulnérabilité dans le logiciel log4j d'Apache mise en lumière que même les composants logiciels qui ne sont pas considérés comme à haut risque ou critiques peuvent être transformés en armes pour mener à bien des attaques dans l'UE contre de grandes entreprises ou des gouvernements, y compris dans le domaine de la défense. 

L'attaque russe contre le réseau satellitaire KA-SAT qui a perturbé les communications entre plusieurs autorités publiques ainsi qu'avec les forces armées ukrainiennes est un exemple de cette interrelation. 

Les incidents de cybersécurité importants peuvent être trop perturbateurs pour qu'un seul ou plusieurs États membres concernés puissent les gérer seuls. Ils peuvent également faire partie d'attaques hybrides plus vastes menées par certiains pays hostiles dans le but de déstabiliser l'économie et la société, d'affaiblir les infrastructures critiques nécessaires pour assurer la sécurité de l'UE ou de saper et de nuire au fonctionnement des démocraties, y compris par des attaques contre infrastructures électorales.

• A lire sur securiteinterieure.fr  : Cybersécurité: l'Europe densifie son architecture institutionnelle pour se doter d'un "cyberbouclier"
  
  

De quoi parle-t-on ?

Cette politique européenne de cyberdéfense vise à permettre à l'UE et à ses États membres d'agir dans le cyberespace. Elle s'appuie sur le cadre stratégique de cyberdéfense., 

Elle vise à :

• renforcer les capacités de cyberdéfense par l'action individuelle ou conjointe des États membres ;
• améliorer la coordination et la coopération entre les cybercommunautés de l'UE ;
• à réduire les dépendances stratégiques de l'UE vis-à-vis des cybertechnologies critiques ;
• solidifier le cadre technologique et technologique de défense européen. 

L’action déployée entend : 

• proposer des moyens de renforcer la solidarité au sein de l'UE dans le domaine de la cyberdéfense,
• coopérer avec le secteur privé pour améliorer la réponse en cas de cyberattaques majeures. 

Il s’agit de développer des partenariats adaptés dans le domaine de la cyberdéfense, et d’améliorer la cyberrésilience de s pays partenaires.

• A lire sur securiteinterieure.fr  : La stratégie de cybersécurité de l’UE déplore un retard de l'Europe à l'heure des tensions géopolitiques croissantes et au moment où la criminalité numérique est galopante
  
  

D’où vient-on et où va-t-on ?

En 2018, l'UE a identifié le cyberespace comme un domaine d'opérations militaires. La « vision et stratégie militaires sur le cyberespace en tant que domaine d'opérations» adoptée en 2021 fixe les conditions-cadres et décrit les finalités, les voies et les moyens nécessaires pour utiliser le cyberespace en tant que domaine d'opérations à l'appui de la politique de sécurité et de défense commune de l'UE (PSDC). 

Comme proposé dans la boussole stratégique pour la sécurité et la défense adoptée par le Conseil en mars 2022, la politique en matière de cyberdéfense entend renforcer la capacité de prévenir, de détecter, et se défendre contre les cyberattaques visant l'UE et ses États membres. Elle fait écho :

• aux priorités numériques définie dans la stratégie de cybersécurité de l'UE pour 2020 ;
• à l' annonce faite par la présidente von der Leyen dans son discours sur l'état de l'Union 2021 ;
• aux Conclusions du Conseil sur le développement de la cyberposture de l'Union européenne du 23 mai 2022.

Une fois les orientations de la Politique sur la cyberdéfense, un rapport annuel sera fourni au Conseil pour surveiller et évaluer les progrès de sa mise en œuvre. 

• A lire sur securiteinterieure.fr  : Guerre en Ukraine : suite à l’attaque des pipelines, déployer des "équipes d'intervention européennes" pour protéger les infrastructures essentielles de grande dimension?

Deux exemples de problèmes identifiés : une absence de structures clé et de cybersolidarité

La communauté de cyberdéfense de l'UE, composée des autorités de défense des États membres et soutenue par les institutions, organes et agences de l' UE présente certaines spécificités par rapport aux autres communautés de cyberdéfense et suit un modèle de gouvernance différent. L'absence d'un cadre établi pour l'échange d'informations et la coopération entre les équipes militaires d'intervention en cas d'urgence informatique (milCERT) de l'UE, en particulier concernant l'appui des missions et opérations militaires PSDC, est problématique compte tenu du niveau accru de cybermenaces émanant d'acteurs étatiques et non étatiques. 

En outre, il n'existe actuellement qu'une assistance opérationnelle mutuelle limitée entre les États membres. Il convient d'explorer la poursuite de l'expansion du concept d'équipes de réaction rapide en ligne dans l'ensemble de l'UE, en s'appuyant sur le projet connexe de coopération structurée permanente (PESCO) Cyber Rapid Response Teams and Mutual Assistance in Cyber Security (CRRT), y compris dans le cadre de l'article 42 Traité sur l'Union européenne (TUE) (« clause d'assistance mutuelle ») et article 222 Traité sur le fonctionnement de l'Union européenne (TFUE) (« clause de solidarité »). 

La création d’un centre de coordination de la cyberdéfense

Le centre de coordination de la cyberdéfense de l'UE (EUCDCC) vise à permettre une meilleure connaissance de la situation au sein de la communauté de la défense, en particulier parmi tous les commandants militaires PSDC de l'UE. Il aura pour objectif de fournir une analyse globale du cyberespace en rassemblant différentes sources d'information aux niveaux stratégiques et opérationnels militaires. Des liens devraient être établis entre l'EUCDCC et le centre d'analyse du renseignement de l'UE (EU INTCEN) ainsi que le renseignement de l'état-major militaire de l'UE - dans le cadre de la capacité unique d'analyse du renseignement. Il s'appuiera aussi sur le projet de centre de coordination du domaine cybernétique et de l'information (CIDCC) de la CSP.

Des liens étroits entre ce centre et la communauté civile, dont Europol

Alors que le centre de coordination de la cyberdéfense devrait agir en tant que nœud central pour la collecte, l'analyse, l'évaluation et enfin la diffusion d'informations liées à la cyberdéfense, il pourrait également établir un lien avec le groupe de travail interinstitutionnel sur la crise cybernétique. Ce groupe informel comprenant les services compétents de la Commission, le Service européen d’action extérieure (SEAE), l'Agence de l'Union européenne pour la cybersécurité (ENISA), le Computer Security Incident Response Team (CERT-EU) et Europol, coprésidé par la Commission et le haut représentant. Un tel groupe a été mis en place pour garantir une prise de décision éclairée et une réponse coordonnée de la communauté de cyberdéfense de l'UE aux cyber-crises majeures au niveau stratégique et opérationnel. 

Le centre de coordination de la cyberdéfense peut également échanger des informations pertinentes avec un centre d'analyse et de situation cybernétique qui est en cours de création au sein de la Commission avec le soutien de l'Agence de l'Union européenne pour la cybersécurité (ENISA) et du Computer Security Incident Response Team (CERT-EU) afin de fournir une analyse et un soutien plus efficace à la gestion des crises. 

Une montée en puissance de la conférence des cybercommandants

Afin d'améliorer la confiance et d'échanger des informations stratégiques fiables et opportunes sur les cyberincidents majeurs, la conférence des cybercommandants de l'UE sera encore développée et renforcée. Avec la participation de l'Agence européenne de défense (AED) en tant que secrétariat et la participation de l'état-major de l'UE, il se réunira au moins deux fois par an pour discuter de questions opérationnelles et d'autres sujets pertinents. 

Afin de permettre une gestion plus efficace des crises cybernétiques, la conférence des cybercommandants de l'UE devrait s'engager avec le réseau de l'organisation de liaison de l'UE sur les crises cybernétiques (CyCLONe), qui rassemble les États membres et la Commission pour soutenir la coordination et la gestion des incidents de cybersécurité à grande échelle dans le UE. Cet engagement combinera l'expérience militaire et la connaissance civile de la situation aux niveaux stratégique et opérationnel.

La création d’un réseau opérationnel pour équipes militaires d'intervention en cas d'urgence informatique

Un réseau opérationnel pour les équipes militaires d'intervention en cas d'urgence informatique (milCERT). Ce réseau opérationnel, dénommé MICNET sera établi, soutenu par l'Agence européenne de défense. Tous les États membres sont invités à participer au MICNET, qui devrait être opérationnel en janvier 2023.

Le MICNET devrait servir de cadre et d'infrastructure pour le partage d'informations entre les différents niveaux au sein de la communauté de la cyberdéfense et les parties prenantes externes.

En facilitant l'échange d'informations entre les milCERT, le MICNET :

• favorisera une réponse coordonnée aux cybermenaces affectant les systèmes de défense dans l'UE, notamment celles utilisées dans les missions et opérations militaires PSDC.
• permettra aux processus de formation et à l'identification continue de nouvelles exigences pour la communauté milCERT. 
• fournira le cadre d'un exercice annuel pour tester, valider et identifier de nouvelles exigences et solutions.

À mesure que le MICNET atteint un niveau de maturité plus élevé, l'Agence européenne de défense aidera les États membres à explorer les options de collaboration avec le réseau des équipes de réponse aux incidents de sécurité informatique (CSIRT), qui rassemble les CSIRT nationaux et l'équipe de réponse aux urgences informatiques de la communauté de cyberdéfense de l'UE (Computer Security Incident Response Team (CERT-EU)). Cette collaboration pourrait inclure des réunions et des exercices conjoints. 

Le lancement d’une académie des cybercompétences

L'Europe est confrontée à un déficit réel et alarmant de cybercompétences, l'Organisation européenne de cybersécurité (ECSO) estimant qu'un total de 500 000 professionnels seraient déjà nécessaires en 2022. 

Dans le cadre de l'Année européenne des compétences 2023, la Commission lancera une initiative en faveur d'une académie des cybercompétences. Il agira comme une initiative parapluie dans le but d'augmenter le nombre de professionnels formés à la cybersécurité. Il rassemblera les nombreuses initiatives différentes sur les cybercompétences et assurera la coordination, l'intégration et une communication commune autour d'elles. Organisée autour de plusieurs piliers d'action tels que le financement, le soutien communautaire, la formation et la certification, l'implication des parties prenantes et la génération de connaissances, l’académie des cybercompétences pourra également bénéficier aux effectifs de la cyberdéfense. Le Collège européen de sécurité et de défense (ESDC) étudiera comment faciliter l'échange de bonnes pratiques et d'autres synergies entre les domaines militaire et civil concernant la formation et le développement de compétences militaires spécifiques au cyberespace.

La Commission envisage également des approches de certification des cybercompétences, disponibles sur le marché.

synthèse et traduction du texte par Pierre Berthelet alias securiteinterieure.fr

• communication conjointe sur la politique européenne de cyberdéfense

  A lire aussi:

• Communiqué de presse
• questions et réponses
• Fiche d'information

A lire sur securiteinterieure.fr  : 

• Politique européenne de cyberdéfense: l'UE veut utiliser les dernières technologies d'intelligence artificielle pour se prémunir contre les cyberattaques (2e partie)
• Guerre en Ukraine : suite à l’attaque des pipelines, déployer des "équipes d'intervention européennes" pour protéger les infrastructures essentielles de grande dimension?
• Intelligence artificielle : l’Union européenne entend renforcer sa diplomatie numérique
• Désinformation, cyberattaques et guerres hybrides : dans une résolution sur l'IA, le Parlement européen réclame plus de fermeté face aux Etats qui parrainent les cybercrimes
• L'impulsion politique est donnée pour des schémas de certification de cybersécurité, une capacité de cyber-renseignement et des centres de surveillance des cybermenaces
• Cybersécurité: l'Europe densifie son architecture institutionnelle pour se doter d'un "cyberbouclier"
• La stratégie de cybersécurité de l’UE déplore un retard de l'Europe à l'heure des tensions géopolitiques croissantes et au moment où la criminalité numérique est galopante
  
• Infrastructures critiques : l'accent est désormais mis sur la résilience des opérateurs eux-mêmes 
• Directive "SRI 2" : l’Europe crée un CyCLONe pour gérer les crises cyber
•  Infrastructures critiques : l'accent est désormais mis sur la résilience des opérateurs eux-mêmes
• Cadre européen de certification, centre de recherche, cyberdissuasion : les nouveautés du plan européen de 2017 en matière de cybersécurité