Pages

mercredi 14 décembre 2022

Politique européenne de cyberdéfense: l'UE veut utiliser les dernières technologies d'intelligence artificielle pour se prémunir contre les cyberattaques (2e partie)


 

Centre de coordination de la cyberdéfense, académie de cybercompétences, réseau opérationnel pour équipes militaires d'intervention en cas d'urgence informatique, cyberréserve européenne, montée en puissance de la conférence des cybercommandants, développement de l'infrastructure européenne de centres d'opérations de sécurité, élargissement du rôle des équipes de réaction rapide en matière cybernétique….

Les nouveautés de cette nouvelle politique européenne de cyberdéfense sont nombreuses, illustrant clairement une volonté politique de muscler la réponse de l’Union dans ce domaine, notamment concernant la cyber-résilience.


De meilleures communication sécurisées et plus d’exercices conjoints

L’absence d'outils et de plateformes de communication sécurisés partagés ou interopérables entre les États membres et entre les membres de la communauté de cyberdéfense de l'UE reste un obstacle majeur. La Commission et les institutions concernées procèdent actuellement à une cartographie des outils existants de communication sécurisée dans le domaine de la cybersécurité. Sur la base de cette cartographie des outils existants, la Commission présentera ses recommandations au Conseil à la fin de 2022 pour convenir d'actions supplémentaires.

En outre, les exercices sont un élément clé du renforcement de la préparation. S'appuyant sur la série CYBER PHALANX et les exercices milCERTs, l'Agence européenne de défense (AED) établira un nouveau projet CyDef-X réunissant tous les États membres qui servira de cadre aux exercices de cyberdéfense de l'UE. Ce projet pourrait servir à exercer une assistance mutuelle. L'utilisation d'environnements dédiés aux tests, à la formation et aux exercices de cyberdéfense (par exemple, la Cyber Ranges Federation) devrait également être explorée notamment en utilisant le projet de la PESCO Cyber Ranges Federation.


L'intelligence artificielle au service de l’infrastructure européenne des centres d'opérations de sécurité

Les actions de soutien civil peuvent encore accroître la connaissance commune de la situation. La communauté de la cyberdéfense pourra bénéficier de capacités civiles de détection et de connaissance de la situation renforcées, développées pour la protection des infrastructures critiques de l'UE. À cette fin, la Commission prépare une initiative visant à promouvoir le déploiement d'une infrastructure européenne de centres d'opérations de sécurité (SOC).

Cette infrastructure sera constituée à terme de plusieurs plateformes SOC multi-pays, regroupant chacune des SOC nationales, avec le soutien du programme Europe numérique (DEP) en complément des financements nationaux. Il est prévu à une telle infrastructure d'améliorer les capacités de détection collective en utilisant les dernières technologies d'intelligence artificielle (IA) et d'analyse de données, couvrant les réseaux de communication civils. Cette génération de renseignements exploitables sur les cybermenaces permettra d'avertir les autorités et les entités concernées afin de leur permettre de détecter et de répondre efficacement aux incidents majeurs. 


Les plateformes SOC multi-pays comme pilier de défense européenne

Les plateformes SOC multi-pays pourraient également permettre la participation d'entités de défense en établissant un « pilier de la défense » en termes de gouvernance et de type d'informations partagées. Ce "pilier de défense" serait développé en collaboration avec le haut représentant et pourrait inclure un mécanisme dédié à l'échange d'informations avec les acteurs militaires, en particulier le centre de coordination de la cyberdéfense de l'UE (EUCDCC), pour lequel des normes de sécurité au niveau de la défense pourraient être développées.

Du point du vue des normes, vu la dépendance des militaires vis-à-vis des infrastructures critiques civiles, la Commission, le haut représentant et le groupe de coopération SRI élaborent des scénarios de risque pour la sécurité des infrastructures numériques. L'accent sera mis en premier lieu sur la cybersécurité dans les secteurs de l'énergie, des télécommunications et des transports et de l'espace. En outre, des évaluations ciblées des risques de cybersécurité pour les infrastructures et les réseaux de communication dans l'UE (notamment l'infrastructure fixe et mobile, le satellite, les câbles sous-marins et le routage Internet) seront également inclus.


L’extension du rôle des équipes de réaction rapide cybernétique

Dans le cadre de la clause d'assistance mutuelle et de la clause de solidarité, la haute représentante, en coopération avec la Commission et les États membres, explorera les possibilités d' élargir le concept d'équipes de réaction rapide cybernétique (CRRT), en s'appuyant sur le projet connexe PESCO CRRT. Il s’agit de mieux soutenir les États membres de l'UE et les missions PSDC et les opérations. Le rôle de ces équipes serait de fournir une assistance à court terme adaptée et ciblée sur demande et en fonction des besoins spécifiques de chaque cas. Il pourrait également inclure des options pour le soutien de partenaires privés de confiance afin d'assurer des actions d'intervention et de rétablissement efficaces.


L'initiative de cybersolidarité de l'UE au service d’une cyberréserve européenne

Dans le cadre de l'initiative Cyber Solidarité de l'UE, la Commission prépare des actions visant à renforcer les actions de préparation et de réaction dans l'ensemble de l'UE. Cela comprendrait le test des entités essentielles exploitant des infrastructures critiques pour détecter les vulnérabilités potentielles sur la base des évaluations des risques de l'UE - en s'appuyant sur les actions déjà lancées par la Commission en collaboration avec l'Agence de l'Union européenne pour la cybersécurité (ENISA) ainsi que des actions de réponse aux incidents pour atténuer l'impact des incidents graves, pour soutenir la résilience des services essentiels. 

L'initiative de cybersolidarité de l'UE pourrait soutenir la mise en place progressive d'une cyberréserve au niveau de l'UE avec des services de fournisseurs privés de confiance qui serait prêt à intervenir à la demande des États membres en cas d'incidents transfrontaliers importants. 


Un « règlement NIS2 » militaire pour mieux gérer les menaces hybrides

Toujours du point de vue des normes : en ce qui concerne la protection des infrastructures critiques contre les menaces d'origine humaine, la proposition de recommandation du Conseil relative à une approche coordonnée de l'Union pour renforcer la résilience des infrastructures critiques invite les États membres à assurer des tests de résistance et une coordination de crise appropriés. 

En complément, et toujours dans la perspective de la gestion des menaces hybrides, le haut représentant, y compris en sa qualité de chef de l'Agence européenne de défense, avec le soutien de la Commission, assistera les États membres dans l'élaboration de recommandations non juridiquement contraignantes pour la communauté de la défense inspirées de la directive relative à des mesures pour une haute niveau commun de cybersécurité dans l'ensemble de l'Union (NIS2), la défense étant exclue du champ d'application de la directive. Cela contribuera à accroître la maturité globale de la cyberdéfense. 


Renforcer la cyber-résilience de l'écosystème de la défense

En outre, selon la proposition de la Commission relative à une loi sur la cyber-résilience, qui vise à définir des exigences en matière de cybersécurité pour les produits contenant des éléments numériques , les fabricants seront tenus de signaler les vulnérabilités à l'Agence de l'Union européenne pour la cybersécurité (ENISA) dans les 24 heures, qui informera les réseau des équipes de réponse aux incidents de sécurité informatique (CSIRT) nationaux concernés. 

Étant donné que le secteur privé joue un rôle important dans la fourniture de services de cybersécurité dans l'écosystème de la défense, les États membres devraient en outre recourir à des systèmes de certification de cybersécurité. Un système européen de certification de cybersécurité pour les entreprises fournissant des services à l'industrie de la défense pourrait être exploré comme moyen d'apporter un niveau de confiance harmonisé au marché, en s'appuyant sur l'expérience de l'Agence de l'Union européenne pour la cybersécurité (ENISA).

La Commission invite également les États membres à mettre en œuvre d'urgence les mesures recommandées dans la boîte à outils de l'UE sur la cybersécurité 5G. Le constat est que les États membres qui n'ont pas encore adopté de restrictions concernant les fournisseurs à haut risque doivent le faire sans plus tarder, étant donné que le temps perdu peut accroître la vulnérabilité des réseaux dans l'UE. Ces risques peuvent concerner les ressources militaires et avoir une incidence sur l'environnement de défense global des États membres.


Technologies émergentes : le Centre européen de compétences en cybersécurité mis activement à contribution

Un plan d’action sur les paysage des technologies émergentes été approuvé par le comité directeur de l l'Agence européenne de défense dans la composition des directeurs de la recherche et de la technologie le 16 décembre 2021. Conformément à ce plan d'action, l'Agence européenne de défense informera chaque année les États membres sur le paysage des technologies émergentes applicables à la cyberdéfense. En outre, cette agence développera l'évaluation stratégique européenne des technologies émergentes pour aider les États membres à prendre des orientations stratégiques à long terme. Elle identifiera les synergies et les opportunités de collaboration.

Quant au Centre européen de compétences en cybersécurité (ECCC), il adoptera un programme stratégique d'investissement dans les domaines clés de la cybersécurité. Un tel programme guidera à son tour la préparation des futurs programmes de travail des programmes Europe numérique et Horizon Europe en matière de cybersécurité, soutenant respectivement la recherche, l'innovation et l'adoption par le marché. Pour favoriser les synergies, ECCC et l'Agence européenne de défense développeront également un accord de travail pour faciliter le partage d'informations entre leurs équipes respectives sur les priorités des technologies civiles, à double usage et de défense.


Une feuille de route technologique pour les cybertechnologies critiques 

Un autre aspect est d’agir sur les besoins technologiques pour la cyberdéfense afin de réduire les dépendances technologiques de l'UE.

La Commission, en collaboration avec l'Agence européenne de défense et les États membres, proposera en 2023 une feuille de route technologique pour les cybertechnologies critiques. Ce document :

  • identifiera les cybertechnologies importantes pour la souveraineté technologique de l'UE ;
  • couvrira à la fois la cyberdéfense et la cybersécurité ;
  • cartographiera les évolutions technologiques et les dépendances stratégiques ;
  • éclairera les priorités stratégiques pour les instruments de financement de l'UE.

Dans ce contexte, la Commission évaluera en 2023 les technologies qui ont déjà été identifiées comme critiques pour la cyberdéfense et identifiera plus avant les dépendances existantes. 


synthèse du texte par Pierre Berthelet alias securiteinterieure.fr


 A lire aussi:


A lire aussi sur securiteinterieure.fr  : 

Aucun commentaire:

Enregistrer un commentaire

remarques et suggestions à formuler à securiteinterieure [à] securiteinterieure.fr

Remarque : Seul un membre de ce blog est autorisé à enregistrer un commentaire.