Pour réagir plus rapidement et efficacement aux attaques informatiques, l’Union européenne a annoncé mercredi un renforcement de la coopération entre les pays membres et la mise en place d’un mécanisme de solidarité. Le «Cyber Solidarity Act» prévoit la création d’un système d’alerte sur l’ensemble du territoire de l’UE, afin de mieux détecter et signaler une potentielle attaque visant un ou plusieurs pays, ainsi qu’un système d’urgence combinant une assistance mutuelle et un échange d’informations.
«C’est plutôt une bonne nouvelle (…) car ça structure clairement les moyens de préparation, de surveillance et de réaction de l’Europe face à une attaque cyber, ce qui n’était pas le cas avant», explique Loïc Guezo, secrétaire général du Clusif, une association française de professionnels de la cybersécurité.
La détection sera confiée à un réseau européen de six ou sept «cyber hubs», selon Bruxelles. Equipés de supercalculateurs et de systèmes d’intelligence artificielle, ils fonctionneront sur le modèle du système de satellites Galileo, avait indiqué la Commission européenne lors de la présentation l’an dernier de ce projet de «cyber bouclier». L’idée est de réduire au maximum le temps de détection d’une attaque informatique sur des infrastructures européennes (hôpitaux, réseaux énergétiques, etc.) afin de mieux la contrer. Mais aussi d’aider un pays membre attaqué via un mécanisme de solidarité. Il s’écoule en moyenne 190 jours entre le début de la diffusion d’un malware, logiciel malveillant, et le moment où on le détecte, avait relevé en avril la Commission. «C’est un peu comme dans l’Otan, observe Loïc Guezo. Si un membre en a besoin, alors une assistance technique peut lui être apportée par un autre membre de l’Union». Pour cela, l’UE va se doter d’une «réserve cyber», constituée de plusieurs milliers d’intervenants, des prestataires publics et privés, sur la base du volontariat, pour soutenir l’effort de défense en cas d’attaque.
Un Etat membre, une institution et certains pays tiers associés, comme la Suisse ou la Norvège, pourront faire appel à cette «réserve» en cas d’attaque significative ou à grande échelle. Les cyberattaques se sont multipliées depuis l’invasion russe de l’Ukraine le 24 février 2022 et, même si les attaques par sabotage informatique se sont pour l’instant limitées à la zone de conflit, les pays européens craignent que des secteurs critiques soient visés sur leur territoire. Dans son rapport 2023 sur la menace informatique, l’agence française de sécurité informatique (Anssi) s’était inquiété d’activités potentielles de «prépositionnement», des tentatives de prise de contrôle discrète d’un réseau pour pouvoir l’éteindre ou le détruire à un moment opportun, dans le secteur de l’énergie. «Il y a une prise de conscience européenne de l’importance du cyber par rapport aux impacts possibles sur nos sociétés», analyse Loïc Guezo, pour qui le «Cyber Solidarity Act» va permettre de caler au niveau européen des mécanismes existant déjà au niveau national. Le coût de ce «cyber bouclier» avait été évalué à plus de un milliard d’euros, aux deux tiers financés par l’UE, par la Commission européenne en avril dernier. Ces nouvelles mesures doivent encore être adoptées formellement par le Conseil de l’UE, qui regroupe les Etats membres, et le Parlement européen.