Des informations sensibles liées à l’Ukraine ont été dévoilées par les médias russes à la suite de la captation, par des espions, d’échanges entre militaires allemands sur la plateforme Webex de Cisco. En France, des attaques informatiques d’une «intensité inédite», selon le gouvernement, ont frappé début mars plusieurs ministères et administrations. Quelques jours plus tard, France Travail a révélé avoir été la cible de pirates informatiques... Depuis l’invasion russe de l’Ukraine, les attaques contre l’Europe augmentent. Le Vieux Continent, qui s’est engagé à investir 1,6 milliard d’euros entre 2021 et 2027 en faveur de la cybersécurité, multiplie les annonces.
Parmi elles, celle d’un bouclier cyber, fruit du Cyber solidarity act adopté le 18 avril 2023. Il ambitionne notamment la mise en œuvre d’un réseau paneuropéen de centres d’opérations de sécurité (SOC) visant à renforcer les capacités de détection et le partage d’informations entre États membres. «Nous voulons couvrir l’Europe d’une quinzaine de SOC avec des supercalculateurs capables d’identifier la menace en quelques heures, voire quelques minutes», a déclaré Thierry Breton lors du Forum InCyber, à Lille, le 26 mars dernier, assurant que trois centres de ce type étaient actuellement en phase d’évaluation. Le commissaire européen au Marché intérieur a aussi rappelé le projet de création d’une réserve cyber européenne, constituée de plusieurs milliers d’intervenants volontaires, pour soutenir l’effort de défense en cas d’attaque.
L'Europe face à une pénurie de compétences
Pour financer ce futur «bouclier européen», un Centre européen de compétences industrielles, technologiques et de recherche en matière de cybersécurité (ECCC) a ouvert ses portes à Bucarest (Roumanie) en 2021, avec l’objectif de répartir les fonds européens vers les différents pays. Le centre, qui compte pour le moment une trentaine d’employés, dispose d’un budget d’environ 200 millions d’euros par an. «Nous soutenons quelque 120 initiatives dans trois domaines, à savoir le financement d’organismes de formation, la recherche et la montée en compétences des petites et moyennes entreprises», précise Luca Tagliaretti, le premier président de l’organisation, qui a pris ses fonctions en février. Selon lui, environ 500 entreprises, dont 40% de PME, ont déjà été aidées. En recherche, les appels à projets lancés par le centre visent notamment à soutenir la détection de la menace, la cryptologie quantique, et des initiatives dans les domaines cyber et santé.
L’un des points les plus critiques porte sur les compétences. Entre 260 000 et 500 000 profils manquent à l’appel, selon la Commission européenne. Pour remédier à cette situation, Bruxelles travaille depuis avril 2023 à la mise en place d’une académie des compétences cyber. Cette future plateforme numérique, d’un budget de 10 millions d’euros, se veut «un point d’entrée unique pour les offres de formation en cybersécurité et les possibilités de financement pour tous les citoyens», détaille l’institution. Elle visera à «étudier les besoins du marché et à établir un registre intelligent répertoriant les formations disponibles et mettant en avant les profils, notamment féminins», explique la Commission, qui dit également travailler avec des entreprises privées, comme Cisco ou Leonardo, afin que celles-ci s’engagent à proposer des formations gratuites en cybersécurité. Reste l’épineuse question de la souveraineté, alors que l’Europe dépend encore largement de fournisseurs de solutions étrangers.
Vous lisez un article de L'Usine Nouvelle 3730 - Mai 2024
