Un incident de cybersécurité « important », c’est quoi au juste ? Et un incident « majeur » ? La directive NIS 2 donne des définitions. La Commission européenne s’y est référée pour établir sa proposition de règlement sur la cybersolidarité.
Cette dernière vise notamment à créer un « bouclier européen du cyberespace ». Il s’agira d’une infrastructures paneuropéenne de SOC. Elle associera les SOC nationaux (au moins un par État membre) et les SOC transfrontaliers (réunissant des SOC d’au moins trois pays). Son développement se fera en coopération avec celui d’EuroHPC.
Dan le cadre de ce dispositif, le Centre européen de compétences en cybersécurité pourra financer jusqu’à 50 % des coûts d’équipement et de fonctionnement des SOC nationaux. Lesquels auront deux ans pour rejoindre un SOC transfrontalier à compter de la réception du financement ou de l’acquisition des outils/infrastructures.
La part européenne de financement des coûts d’équipement pourra atteindre 75 % pour les SOC transfrontaliers. La Commission européenne pourra, entre autres, imposer des conditions d’interopérabilité au sein de cet écosystème qui sera également en relation avec le réseau EU=CyCLONe et les CSIRT.
La proposition de règlement sur la cybersolidarité prévoit aussi un « mécanisme d’urgence ». Trois grands axes se détachent :
– Renforcer la préparation en testant des entités dans des secteurs très critiques
– Constituer un « fonds de réserve » offrant des services de réponse aux incidents
– Soutenir financièrement l’assistance mutuelle entre autorités nationales
Les CSIRT des États membres et les autorités nationales compétentes en gestion des crises cyber pourront recourir à cette réserve. Ainsi que les institutions, les organismes et les agences de l’UE. Et éventuellement des pays tiers, sous réserve qu’il existe des accords.
Le texte prévoit un autre mécanisme : le réexamen, par l’ENISA, des incidents importants ou majeurs et des réponses qui y ont été apportées.
Bruxelles prévoit une enveloppe globale de 1,1 Md€ – prise au deux tiers sur le budget de l’UE – pour soutenir les démarches.
Photo d’illustration © garrykillian – Adobe Stock
Dans un avis consultatif, l'Autorité de la concurrence a identifié les risques concurrentiels liés à…
OpenAI signe un « partenariat de contenu stratégique » avec Time pour accéder au contenu…
Au lendemain du rejet de sa proposition de restructuration, David Layani annonce sa démission du…
Après un an, Hugging Face a revu les fondements de son leaderboard LLM. Quels en…
Mozilla commence à expérimenter divers LLM dans Firefox, en parallèle d'autres initiatives axées sur l'intégration…
VMware met VCF à jour pour y favoriser la migration des déploiements qui, sur le…