La cybersécurité européenne : une nouvelle stratégie !

Mercredi 16 décembre, la Commission Européenne a présenté sa stratégie de réponse à l’augmentation des cybermenaces. Cette stratégie fait notamment suite à la cyberattaque subie par l’Agence europénne du médicament. Le commissaire au marché intérieur Thierry Breton annonce que “Les cybermenaces évoluent rapidement, et leur complexité comme leur capacité d’adaptation ne cessent de croître (…). Pour garantir la protection de nos citoyens et de nos infrastructures, il nous faut anticiper.

Présentation de la stratégie

L’objectif de cette nouvelle stratégie est la protection des infrastructures dites “critiques”, qu’elles soient publiques ou privées. Cela concerne un large éventail d’entités et cette protection sera assurée par un renforcement de la directive cybersécurité de 2016 et par l’élaboration d’une nouvelle directive sur la résilience des entités critiques. Cette notion de résilience est centrale parce qu’elle incarne la capacité de réaction et d’adaptation des infrastructures aux cybermenaces.

En plus du renforcement de l’arsenal législatif européen, la Commission Européenne souhaite mettre en place des solutions techniques à la pointe de la technologie. Ainsi, elle souhaite développer un réseau de centres d’opérations de sécurité reposant sur l’intelligence artificielle.

Une stratégie reposant sur une démarche proactive

La proactivité de cette démarche est basée sur les performances de détection des cybermenaces. Cela permettrait ainsi de les anticiper et de les contrer avant qu’un dommage important ne survienne. C’est pourquoi l’intelligence artificielle est au coeur de cette stratégie. Il faudra néanmoins prévoir un temps d’entraînement et de renforcement de cette IA avant que celle-ci n’atteigne les résultats escomptés.

Il faudra également disposer  d’une stratégie de financement à la hauteur de cet objectif. Ainsi, et sur une durée de sept ans, la Commission européenne souhaiterait atteindre la somme de 4,5 milliards d’euros d’investissement dans la transition numérique. Cette somme serait le cumul des investissements de l’Union Européenne, des Etats membres et de l’industrie.

Cet investissement serait principalement alloué aux petites et moyennes entreprises, principales victimes de cyberattaques du fait de leur incapacité à investir des sommes conséquentes en matière de cybersécurité.