C’est fait. Le Cyber Solidarity Act a été adopté par la Commission européenne, mardi 18 avril. C’est le dernier pilier du paquet réglementaire européen sur la cybersécurité visant à mieux protéger les États membres des attaques cyber. Coûtant 1,1 milliard d’euros – financés aux deux tiers par l’Union européenne – il comporte notamment un « bouclier cyber » que Thierry Breton a présenté il y a quelques semaines lors du Forum InCyber.
Une réserve cyber mobilisable en urgence
La notion de solidarité du texte ne s’incarne pas seulement dans des moyens technologiques. Ainsi, il prévoit la mise sur pied d’une « réserve de cybersécurité de l’Union européenne », mobilisable en cas de cyberattaque critique contre un État membre ou une infrastructure stratégique. Celle-ci sera constituée de prestataires publics à l’instar de l’Anssi mais aussi privés « de confiance », identifiés et labellisés. De quoi remettre une pièce dans la machine du débat sur la souveraineté des solutions cyber.
La France dispose déjà d’une réserve cyber, placée sous la direction du Commandement de la cyberdéfense. Elle regroupe des militaires et des civils. Les premiers sont formés aux questions cyber, « recrutés pour leur expertise et leurs compétences singulières » et « participent aux opérations dans le cyberespace ». Les seconds, rassemblés au sein de la réserve citoyenne de cyberdéfense, ont pour charge de « sensibiliser la Nation aux enjeux de la cyberdéfense », précise le ministère des Armées.