La Commission européenne propose un nouveau règlement de l’Union européenne (UE) sur la cybersolidarité : elle veut renforcer la protection des Etats membres en cas d’incidents de cybersécurité de grande ampleur, notamment via un « cyberbouclier européen ». Il s’agira d’une infrastructure paneuropéenne de centres d’opérations de sécurité (SOC).
Les SOC en question seront désignés par les Etats membres et serviront de passerelles pour la collecte et l’analyse d’informations sur les cybermenaces et les incidents de cybersécurité. Ces centres collaboreront avec des équipes d’intervention en cas d’incidents de sécurité informatique (CERT/CSIRT) et seront secondés par des spécialistes de renseignements sur les cybermenaces.
Une assistance mutuelle entre les autorités nationales est prévue dans la situation où un Etat membre envoie des experts dans un autre Etat membre pour l’aider à atténuer les effets d’un incident de cybersécurité.
Le communiqué précise que « la réserve de cybersécurité de l’UE fera appel aux services d’un groupe sélectionné d’entreprises privées de confiance fournissant des services de sécurité gérés, tels que l’analyse des incidents ou la coordination de la réaction aux incidents ». Ces prestataires de services seront sélectionnés dans le cadre d’une procédure de passation de marché.
Le projet va bénéficier d’un soutien financier d’1,1 milliard d’euros, dont les deux tiers environ proviendront du budget de l’UE.