Règlement cybersolidarité : vers un EuroHPC des SOC
La proposition de règlement « cybersolidarité » établit, entre autres mesures, un réseau paneuropéen de SOC, à l'image de la coentreprise EuroHPC.
Un incident de cybersécurité « important », c'est quoi au juste ? Et un incident « majeur » ? La directive NIS 2 donne des définitions. La Commission européenne s'y est référée pour établir sa proposition de règlement sur la cybersolidarité.
Cette dernière vise notamment à créer un « bouclier européen du cyberespace ». Il s'agira d'une infrastructures paneuropéenne de SOC. Elle associera les SOC nationaux (au moins un par État membre) et les SOC transfrontaliers (réunissant des SOC d'au moins trois pays). Son développement se fera en coopération avec celui d'EuroHPC.
Dan le cadre de ce dispositif, le Centre européen de compétences en cybersécurité pourra financer jusqu'à 50 % des coûts d'équipement et de fonctionnement des SOC nationaux. Lesquels auront deux ans pour rejoindre un SOC transfrontalier à compter de la réception du financement ou de l'acquisition des outils/infrastructures.
La part européenne de financement des coûts d'équipement pourra atteindre 75 % pour les SOC transfrontaliers. La Commission européenne pourra, entre autres, imposer des conditions d'interopérabilité au sein de cet écosystème qui sera également en relation avec le réseau EU=CyCLONe et les CSIRT.
La cybersolidarité par un « fonds de réserve »
La proposition de règlement sur la cybersolidarité prévoit aussi un « mécanisme d'urgence ». Trois grands axes se détachent :
- Renforcer la préparation en testant des entités dans des secteurs très critiques
- Constituer un « fonds de réserve » offrant des services de réponse aux incidents
- Soutenir financièrement l'assistance mutuelle entre autorités nationales
Les CSIRT des États membres et les autorités nationales compétentes en gestion des crises cyber pourront recourir à cette réserve. Ainsi que les institutions, les organismes et les agences de l'UE. Et éventuellement des pays tiers, sous réserve qu'il existe des accords.
Le texte prévoit un autre mécanisme : le réexamen, par l'ENISA, des incidents importants ou majeurs et des réponses qui y ont été apportées.
Bruxelles prévoit une enveloppe globale de 1,1 Md€ - prise au deux tiers sur le budget de l'UE - pour soutenir les démarches.
Lire aussi : La XRD peut-elle remplacer les SIEM dans les SOC ?
Photo d'illustration © garrykillian - Adobe Stock
Sur le même thème
Voir tous les articles Business