Un incident de cybersécurité « important », c’est quoi au juste ? Et un incident « majeur » ? La directive NIS 2 donne des définitions. La Commission européenne s’y est référée pour établir sa proposition de règlement sur la cybersolidarité.
Cette dernière vise notamment à créer un « bouclier européen du cyberespace ». Il s’agira d’une infrastructures paneuropéenne de SOC. Elle associera les SOC nationaux (au moins un par État membre) et les SOC transfrontaliers (réunissant des SOC d’au moins trois pays). Son développement se fera en coopération avec celui d’EuroHPC.
Dan le cadre de ce dispositif, le Centre européen de compétences en cybersécurité pourra financer jusqu’à 50 % des coûts d’équipement et de fonctionnement des SOC nationaux. Lesquels auront deux ans pour rejoindre un SOC transfrontalier à compter de la réception du financement ou de l’acquisition des outils/infrastructures.
La part européenne de financement des coûts d’équipement pourra atteindre 75 % pour les SOC transfrontaliers. La Commission européenne pourra, entre autres, imposer des conditions d’interopérabilité au sein de cet écosystème qui sera également en relation avec le réseau EU=CyCLONe et les CSIRT.
La proposition de règlement sur la cybersolidarité prévoit aussi un « mécanisme d’urgence ». Trois grands axes se détachent :
– Renforcer la préparation en testant des entités dans des secteurs très critiques
– Constituer un « fonds de réserve » offrant des services de réponse aux incidents
– Soutenir financièrement l’assistance mutuelle entre autorités nationales
Les CSIRT des États membres et les autorités nationales compétentes en gestion des crises cyber pourront recourir à cette réserve. Ainsi que les institutions, les organismes et les agences de l’UE. Et éventuellement des pays tiers, sous réserve qu’il existe des accords.
Le texte prévoit un autre mécanisme : le réexamen, par l’ENISA, des incidents importants ou majeurs et des réponses qui y ont été apportées.
Bruxelles prévoit une enveloppe globale de 1,1 Md€ – prise au deux tiers sur le budget de l’UE – pour soutenir les démarches.
Photo d’illustration © garrykillian – Adobe Stock
Le ministère de l'économie a adressé une lettre d'intention à la direction d'Atos pour racheter…
Directeur Technologie de SNCF Connect & Tech, Arnaud Monier lance une campagne de recrutement pour…
Les grands de l'IT suppriment des milliers de jobs au nom du déploiement de. Une…
Quatre ans après l’appel de Rome - un pacte présenté en 2020 par le Vatican…
Comment gérer les données numériques après la mort de son détenteur ? La jeune pousse…
Ivès, expert en accessibilité de la surdité, s’est associé à Sopra Steria et à IBM…