L’acte sur la cyber solidarité adopté jeudi 07 décembre vise à construire une réponse collective et plus résiliente de l’UE contre la cybercriminalité.
La proposition législative adopté jeudi cherche à renforcer la capacité de l’Union Européenne à détecter, se préparer et répondre aux menaces et incidents de cybersécurité.
Les principaux objectifs de la proposition incluent le renforcement de la détection à l’échelle de l’UE et de la prise de conscience situationnelle des menaces cybernétiques, l’amélioration des capacités de préparation et de réponse aux incidents de cybersécurité significatifs, et le soutien à la souveraineté technologique européenne en matière de cybersécurité.
Ces objectifs seront principalement atteints grâce à un réseau paneuropéen de Centres d’Opérations de Sécurité (SOCs) et en établissant un Mécanisme d’Urgence Cyber ainsi qu’un Mécanisme Européen de Révision des Incidents de Cybersécurité.
Dans les amendements adoptés par la commission de l’Industrie, de la recherche et de l’énergie, les députés européens notent que les cyberattaques visent fréquemment les services et infrastructures publics locaux, régionaux ou nationaux en raison de leur manque de ressources financières. Ils soulignent la nécessité de construire plus de résilience parmi les petites et moyennes entreprises (PME), les microentreprises et les start-ups. Ils plaident également pour une plus grande collaboration entre les États membres et avec le secteur privé, ainsi que pour un financement durable.
Le rapport adopté comprend des propositions pour soutenir le développement des compétences en cybersécurité à travers l’UE, et pour impliquer davantage les citoyens et accroître leur sensibilisation. Les députés européens souhaitent également que la législation soutienne la capacité industrielle de l’UE et l’écosystème de cybersécurité afin de renforcer sa souveraineté technologique et son autonomie stratégique ouverte. Enfin, ils appellent à travailler en coopération avec des partenaires internationaux de confiance et partageant les mêmes idées.
La rapporteure Lina Gálvez Muñoz (S&D, ES) a déclaré : « Renforcer la coopération sera clé pour garantir la cybersécurité dans l’UE. Cette proposition découle du besoin d’accroître la coopération entre les États membres et de renforcer la capacité de l’UE à mieux se préparer face aux cyberattaques, qui augmentent en nombre, en intensité et en régularité dans toute l’UE. Celles-ci visent souvent des infrastructures critiques locales, régionales ou nationales, affectant directement les citoyens ».
« Pour être plus résilients, une réponse européenne commune est urgemment nécessaire, basée sur une coopération plus forte au niveau européen, au-delà du national. La cybercriminalité n’a pas de frontières et elle augmente de manière exponentielle », a-t-elle ajouté.
Prochaines étapes
La législation a été adoptée en commission de l’industrie, de la recherche et de l’énergie avec 43 voix pour, 10 contre et 1 abstention. Les députés ont également voté pour ouvrir les négociations avec le Conseil avec la même majorité. Une décision de commencer les pourparlers sera notifiée à la session plénière du 11 au 14 décembre à Strasbourg.
Contexte
Une note d’information du service de recherche du Parlement européen souligne que la guerre de la Russie contre l’Ukraine a révélé l’étendue de notre dépendance à la technologie numérique et la fragilité de l’espace numérique. Elle a déclenché une vague de cyberattaques qui ont été particulièrement perturbatrices lorsqu’elles ciblaient des infrastructures critiques – telles que l’énergie, la santé ou la finance – en raison de la dépendance croissante à la technologie de l’information, rendant ces infrastructures d’autant plus vulnérables. Dans ce contexte, la Commission a proposé un règlement sur un acte de solidarité cybernétique qui répondrait au besoin urgent de renforcer la solidarité et la capacité de l’UE à détecter, se préparer et répondre aux menaces et incidents de cybersécurité.
