Pages

lundi 9 octobre 2023

Europol et le tout nouveau réseau européen de cybersécurité EU-Cyclone impliqués dans le plan européen de réaction contre les attaques majeures contre les infrastructures critiques

 


Le temps presse : vu les circonstances géopoliques actuelles – en particulier l’agressivité de la Russie –, un plan de réaction est en préparation contre les atteintes à des structures essentielles nationales et européennes (cables Internet sous-marins, centrales nucléaires, gazoducs, etc.). Ce « schéma directeur » présenté dans cette proposition de recommandation est en voie d'adoption et force est de constater qu’il s’agit de la toute première réponse aussi structurée de la réponse européenne en matière de défense civile et de sécurité intérieure.
L’objectif est de faire appel aux dispositifs de gestion de crise existants (dispositif dit « IPCR »), et aux acteurs européens (Europol en matière de sécurité intérieure, le EU-Cyclone dans le domaine de la sécurité civile et le Centre de coordination de la réaction d’urgence (ERCC) concernant la sécurité civile). Il est important de noter que si la coordination au niveau opérationnel est essentiellement aux mains de la Commission européenne, les niveaux stratégique et politique appartiennent aux Etats membres.



Que contient cette proposition de recommandation ?

Cette nouvelle proposition de recommandation du Conseil contient un nouveau « schéma directeur pour les infrastructures critiques ».
La proposition utilise les structures et mécanismes existants au niveau de l’Union, y compris ceux établis par la directive CER, à savoir la coopération entre les autorités compétentes et le groupe sur la résilience des entités critiques, qui a été établi par la directive CER. Il s’agit de :

  • soutenir la Commission européenne ;
  • faciliter la coopération entre les États membres ;
  • accélérer l’échange d’informations sur les questions relatives à la directive CER.


Pourquoi cette proposition de recommandation ?

Comme l’illustre le sabotage des gazoducs Nord Stream en septembre 2022, le contexte de sécurité dans lequel les infrastructures critiques sont exploitées a considérablement changé et une action supplémentaire urgente est nécessaire au niveau de l’Union afin de renforcer la résilience des infrastructures critiques, non seulement en ce qui concerne la préparation, mais aussi pour apporter une réponse coordonnée.

Dans ce contexte, une recommandation du Conseil sur la résilience des infrastructures critiques») a été adoptée le 8 décembre 2022. Le Conseil invite la Commission à élaborer un «schéma directeur sur une réponse coordonnée en cas de perturbations des infrastructures critiques ayant une dimension transfrontière notable».
La recommandation indique que ce schéma directeur devrait être cohérent avec le protocole de l’Union de lutte contre les menaces hybrides, tenir compte de la recommandation du 13 septembre 2017 de la Commission sur la réaction coordonnée aux incidents et crises de cybersécurité majeurs (le «plan d’action pour la cybersécurité») et respecter le dispositif intégré pour une réaction au niveau politique dans les situations de crise (IPCR).

De quoi parle-t-on plus exactement ?

La proposition vise à compléter le cadre juridique actuel en décrivant la réponse coordonnée au niveau de l’Union en cas de perturbations d’infrastructures critiques ayant une dimension transfrontière notable, tout en utilisant les dispositifs existants au niveau de l’Union.
Concrètement, la proposition décrit :

  • le champ d’application et les objectifs du schéma directeur et les acteurs,
  • les processus et les outils existants qui pourraient être utilisés pour réagir, de manière coordonnée au niveau de l’Union, à un incident perturbant une infrastructure critique ayant un effet transfrontière notable,
  • les modalités de la coopération entre les États membres et les institutions, organes et organismes de l’Union dans de telles situations.


Quand s’applique ce schéma directeur ?


Un tel schéma s’applique dans les meilleurs délais chaque fois qu’un incident majeur affectant une infrastructure critique se produit, c’est-à-dire un incident affectant une infrastructure critique ayant:

  • un effet perturbateur important sur la fourniture de services essentiels à ou dans six États membres ou plus, notammrnt lorsqu’il touche une entité critique d’importance européenne particulière au sens de la directive CER;
  • un effet perturbateur important sur la fourniture de services essentiels dans deux États membres ou plus, lorsque l’État membre exerçant la présidence du Conseil, estime qu’une coordination en est nécessaire.


Qui est partie prenante ?

Au niveau des États membres

  • les autorités compétentes par exemple, les autorités chargées des infrastructures critiques;
  • les ministères concernés,
  • des parties prenantes, comme les exploitants d’infrastructures critiques.


Au niveau du Conseil

  • la présidence tournante du Conseil;
  • les groupes de travail concernés, tels que le groupe de travail «Protection civile»;
  • le Coreper (Comité des représentants permanents),
  • le comité politique et de sécurité
  • l’IPCR,
  • le secrétariat général du Conseil.


Au niveau de la Commission

  • le président de la Commission, le vice-président commissaire et/ ou le Commissaire responsable.
  • le service chef de file désigné (en fonction du secteur touché)
  • l’ERCC en tant que plateforme opérationnelle gérant les réponses aux crises,
  • la direction générale de la migration et des affaires intérieures;
  • la direction générale de la communication, ynotamment le service du porte-parole;
  • la direction générale HERA, l’autorité de préparation et de réaction en cas d’urgence sanitaire;
  • le groupe sur la résilience des entités critiques établi par la directive CER
  • le groupe de coopération prévu par la directive SRI;
  • le centre de sensibilisation et d’analyse de la situation en matière de cybersécurité;
  • le secrétariat général de la Commission (secrétariat du système ARGUS)
  • la direction générale des ressources humaines (direction de la sécurité);
  • d’autres réseaux de gestion de crise, (par exemple, la task force interinstitutionnelle chargée des crises cyber;


Au niveau du Service européen d’action extérieure (SEAE)

  • le haut représentant.
  • la capacité unique d’analyse du renseignement (SIAC) composée du Centre de situation et du renseignement de l’UE («INTCEN») et de la direction «Renseignement» de l’État-major de l’Union européenne («EUMS INT»);
  • le centre de réaction aux crises («CRC»);


Au niveau des organes et organismes de l’Union, fonction du ou des secteurs concernés, par exemple :

  • Europol,
  • l’Agence de l’Union européenne pour la cybersécurité (ENISA),
  • les centres de réponse aux incidents de sécurité informatiques (CSIRT) et l’équipe d’intervention en cas d’urgence informatique de l’Union européenne (CERT-UE).


Comment se passe l’échange d’informations au niveau opérationnel ?

Les États membres concernés par un incident majeur affectant une infrastructure critique appliquent leurs propres mesures d’urgence et assurent la coordination avec les mécanismes nationaux de gestion de crise.

Les autorités nationales compétentes chargées des infrastructures critiques dans les États membres concernés par un incident majeur affectant une infrastructure critique partagent avec la présidence tournante du Conseil et la Commission les informations reçues. L’ERCC coordonne la réaction aux situations d’urgence au niveau de l’Union.
Si les informations concerne la cybersécurité, la Commission partage les informations pertinentes avec UE-CyCLONe.

La Commission convoque dès que possible le groupe sur la résilience des entités critiques afin de faciliter les échanges d’informations.
En cas d’incidents présentant à la fois une dimension de cybersécurité, les services de la Commission, la CERT-UE et le SEAE, consultent la task force chargée des crises cyber, le groupe de coopération de la directive SRI et l’UE-CyCLONe.

S’il est impliqué, Europol présente un rapport de situation sur l’incident au niveau de l’Union.
D’autres agences de l’Union, comme l’ENISA, communiquent les informations nécessaires à la direction générale de la migration et des affaires intérieures, en tant que présidente du groupe sur la résilience des entités critiques.

Comment se passe l’échange d’informations au niveau stratégique?

Sur la base des informations partagées, la Commission élabore un rapport sur la connaissance de la situation.
En cas d’activation de l’IPCR, ce rapport peut contribuer au rapport sur la connaissance et l’analyse intégrées de la situation («ISAA») préparé par les services de la Commission et le SEAE.

Le cas échéant, la SIAC présente une évaluation actualisée de l’incident fondée sur des renseignements.
Ensuite, l’ERCC commence à fournir un soutien en matière de connaissance de la situation relative, en particulier si l’événement entraîne une activation du mécanisme de protection civile.
La présidence tournante du Conseil de l’Union peut activer le dispositif IPCR en mode «partage de l’information», ce qui entraîne l’élaboration de rapports ISAA.
Même sans activer l’IPCR, une page de surveillance peut être ouverte sur la plateforme web de l’IPCR.

Si l’incident physique coïncide avec un incident de cybersécurité majeur, la présidence tournante du Conseil peut établir une coordination associant notamment l’UE-CyCLONe et le groupe sur la résilience des entités critiques.
Les États membres concernés par un incident majeur coordonnent aussi leur communication publique sur la crise.
Le groupe sur la résilience des entités critiques apporte son soutien.

Comment se passe ensuite la réaction?

Le groupe de travail «Protection civile – Résilience des entités critiques» (PROCIV-CER) est informé de l’élaboration d’un rapport sur la situation politico-stratégique (par exemple, le rapport ISAA en cas d’activation de l’IPCR ou le rapport relatif à l’appréciation commune de la situation établi par la Commission).
Il prépare la réunion du Coreper ou du comité politique et de sécurité, selon le cas.
La SIAC intensifie son action auprès des services de renseignement des États membres.
Il regroupe les informations provenant de toutes les sources et prépare une analyse et une évaluation de l’incident.

Si le président de la Commission active la phase II du processus interne de coordination des crises de la Commission (ARGUS), une ou plusieurs réunions du comité de coordination de crise auxquelles participent les services de la Commission, les agences et le SEAE. Tous sont convoquées à bref délai afin de coordonner tous les aspects de l’incident majeur affectant une infrastructure critique.

 Si l’IPCR est totalement activé par la présidence du Conseil:

  • la présidence tournante du Conseil demande la tenue d’une table ronde réunissant les acteurs nationaux, européens et internationaux concernés;
  • la SIAC et les agences de l’Union peuvent être invitées à présenter une mise à jour de la situation.

Le service chef de file de l’ISAA (le service chef de file de la Commission ou le SEAE) prépare le rapport ISAA.
En cas d’incident majeur affectant une infrastructure critique qui présente un intérêt pour la sécurité internationale, les services de la Commission et le SEAE peuvent convoquer une réunion du dialogue structuré entre l’UE et l’OTAN.
Le Conseil élabore des messages de communication publique communs. Le réseau informel des responsables de la communication de crise établi par l’intermédiaire de l’IPCR peut apporter son soutien à ces travaux.
Si l’incident majeur affectant une infrastructure critique comporte une dimension externe, hybride ou qui relève de la politique de sécurité et de défense commune, la communication publique est coordonnée avec le SEAE et le service du porte-parole de la Commission.

Une montée en puissance de la réponse européenne

La présidence tournante peut convoquer une réunion du groupe PROCIV-CER pour soutenir les activités menées dans le cadre de l’IPCR.
Les États membres concernés par l’incident majeur affectant une infrastructure critique peuvent demander le soutien technique d’autres États membres ou des organismes de l’Union par l’intermédiaire du groupe sur la résilience des entités critiques.
C’est le cas d’une expertise spécifique visant à limiter les effets néfastes de l’incident majeur affectant une infrastructure critique.

Les États membres concernés par l’incident majeur affectant une infrastructure critique peuvent également demander le soutien technique et/ou financier de la Commission ou des agences de l’Union.
Dans le contexte spécifique du mécanisme de protection civile (MPCU), les pays concernés peuvent faire appel au système commun de communication et d’information d’urgence (CECIS).
Ensuite, l’ERCC coordonne l’assistance fournie par les États membres et les États participant au mécanisme, notamment par l’intermédiaire de «rescEU».

Enfin, la présidence du Conseil convoque des tables rondes de l’IPCR, des réunions des groupes de travail du Conseil, du Coreper ou du Conseil des ministres voire des sommets afin de :

  • procéder à un échange de vues les conséquences attendues de l’incident majeur,
  • convenir de lignes directrices communes,
  • adopter les mesures nécessaires pour soutenir les États membres concernés.


 synthèse du texte par Pierre Berthelet alias securiteinterieure.fr


A lire sur securiteinterieure.fr:

Aucun commentaire:

Enregistrer un commentaire

remarques et suggestions à formuler à securiteinterieure [à] securiteinterieure.fr

Remarque : Seul un membre de ce blog est autorisé à enregistrer un commentaire.