Face à la montée croissante des cybermenaces, l’Union européenne a franchi une étape cruciale en adoptant, le 18 avril 2023, le Cyber Solidarity Act (CSA). Ce règlement, entré en vigueur en mars 2024, met en œuvre le renforcement de la coopération et de la solidarité entre les États membres.
L’ambition ? Mieux prévenir, détecter et répondre aux cyberattaques de grande ampleur. L’adoption du CSA s’inscrit dans un contexte marqué par une augmentation à la fois exponentielle et persistante de la menace cyber.
Dans son Panorama sur la cybermenace 2023, l’ANSSI relève ainsi que le nombre total d’attaques par rançongiciel portées à la connaissance de l’organisation a augmenté de 30 % en un an. L’éditeur de solutions de sécurité Kaspersky, qui édite un classement en temps réel des zones géographiques les plus menacées, classe la France au 17ème rang des cibles des organisations cybercriminelles. Le Conseil Européen de son côté, estimait en 2020 à plus de 10 téraoctets le volume de données volées chaque mois en Europe pour un préjudice global annuel dans le monde de 5500 milliards d’euro (un chiffre multiplié par deux en 5 ans !).
Considérant enfin que la cybermenace représente un risque majeur pour la sécurité et la protection des données des citoyens européens, s’en prémunir à l’échelle européenne et en faire un pilier de la souveraineté numérique, s’est imposé comme une nécessité. Une nécessité fondée sur une valeur : la solidarité.
La France se classe au 17ème rang mondial des pays les plus menacés par les cyberattaques.
Un objectif de mutualisation et de coordination
Le Cyber Solidarity Act poursuit plusieurs objectifs essentiels pour la sécurité numérique de l’UE. Il encourage les États membres à partager leurs informations, leurs compétences et leurs ressources pour lutter contre les cybermenaces. Le Cyber Solidarity Act incite les États membres à élaborer des plans de préparation nationaux alignés sur les meilleures pratiques et les normes de l’UE.
Ces plans intègrent des exercices de simulation réguliers pour tester les capacités de réaction et identifier les faiblesses éventuelles. En vue d’accroître la résilience des infrastructures critiques, le règlement met l’accent sur la protection des réseaux électriques, des systèmes financiers et des infrastructures de santé. Il impose ainsi aux opérateurs de ces infrastructures de respecter des normes de sécurité élevées et de signaler rapidement toute cyberattaque.
Un bouclier pour prévenir les attaques et réduire le temps de réaction
Le CSA vise à combler les lacunes du cadre juridique européen en matière de cybersécurité. Avec un coût estimé de 1,1 milliards d’euros, financé aux deux tiers par l’Union Européenne, le CSA met en place un bouclier conçu pour améliorer la coopération entre les États membres en cas d’attaque cyber d’envergure. Ce dispositif s’appuie sur 4 piliers.
Pilier n°1 : création d’un système européen d’alerte à la cybersécurité
Ce système d’alerte est censé permettre aux États membres de partager des informations en temps réel sur les cybermenaces et les incidents majeurs.
Pilier n°2 : mise en place d’un mécanisme d’assistance mutuelle
Le CSA repose sur le principe de la solidarité entre les États membres. Ainsi en cas de cyberattaque massive, ce mécanisme prévoit qu’un État membre puisse recevoir l’aide des autres États membres en termes d’expertise technique, de ressources humaines et d’équipements.
Pilier n°3 : création d’une réserve européenne de cybersécurité
Composée de services et de solutions de cybersécurité fournis par des prestataires privés de confiance, cette réserve est pensée comme une trousse de secours d’urgence donnant accès aux pays membres à des capacités de cybersécurité supplémentaires en cas d’attaque majeure.
Pilier n°4 : renforcement des capacités des États membres en matière de cybersécurité
Pour améliorer la réactivité face aux cyberattaques, le CSA prévoit de renforcer les compétences des administrations grâce à des programmes de formation et des exercices d’entraînement.
1,1 milliards d’euros : c’est le coût du dispositif institué par le CSA.
Source : Conseil européen
Un enjeu majeur pour l’Europe
Le CSA est un outil essentiel pour renforcer la cybersécurité de l’Union européenne et se prémunir autant de la menace intérieure qu’extérieure. Il permettra aux États membres de mieux se coordonner et de mutualiser leurs ressources pour faire face à des attaques d’envergure.
Le CSA constitue une étape importante vers une Europe plus cyber-résiliente. Il permettra de protéger les citoyens européens contre les cyberattaques, de préserver la continuité des services essentiels et de garantir la compétitivité de l’économie européenne.
En renforçant la coopération et la solidarité entre les États membres, le CSA envoie un message fort aux acteurs malveillants : l’Europe est unie et déterminée à défendre son espace numérique.
