Cybercriminalité : l’UE présente son projet de règlement « Cyber Solidarity Act »
Corinne Thiérache et Caroline Leroy-Blanvillain
En 2022, au niveau européen, les cyberattaques ont représenté une moyenne d’environ 1000 attaques par semaine. En France, 1 entreprise sur 2 est victime d’une cyberattaque selon le baromètre du CESIN (Club des Experts de la Sécurité de l’Information et du Numérique). Dans ce contexte, on estime que la cybercriminalité coûtera aux entreprises du monde entier environ 10 500 milliards de dollars par an d’ici 2025.
Le développement des nouvelles technologies telles que celles de l’Intelligence Artificielle (ChatGPT, etc.), permet aujourd’hui de générer des codes et des emails malveillants plus facilement et de manière automatisée. Ainsi, les experts en cybersécurité prédisent que l’activité cybercriminelle ne fera qu’accélérer dans les années à venir.
Pour faire face à cette cybercriminalité toujours plus inventive, et promouvoir un cyberespace sûr et sécurisé, l’Union Européenne s’est saisie du sujet en présentant, ce mardi 18 avril 2023, son projet de règlement intitulé « Cyber Solidarity Act ». La Commission entend ainsi renforcer la solidarité de l’Union européenne et les actions coordonnées afin de détecter les menaces et incidents en matière de cybersécurité, à s’y préparer et à y réagir efficacement.
La mesure phare de ce règlement serait la mise en œuvre d’un cyberbouclier européen coopératif et uni (European Cyber Shield), décrit par la Commission européenne comme « une infrastructure paneuropéenne de centres d’opérations de sécurité (SOC) nationaux et transfrontaliers » chargés de détecter et de contrer ces cybermenaces. Le texte prévoit également d’autres mesures telles que la création d’un mécanisme d’urgence en matière de cybersécurité pour aider les États membres à se préparer à des incidents de cybersécurité importants et à grande échelle, à y répondre et à y remédier immédiatement, et la création d’un mécanisme d’examen des incidents de cybersécurité destiné à examiner et évaluer les incidents significatifs ou de grande ampleur dont l’ENISA (agence de l’Union européenne pour la cybersécurité) aurait la charge.
Dans l’attente de l’adoption de ce règlement européen, les équipes du département Droit des technologies et du numérique du cabinet Alerion Avocats se tiennent naturellement à votre disposition pour vous accompagner et vous conseiller avant, pendant et après une cyberattaque afin d’en limiter les risques, notamment financiers et réputationnels, ainsi que pour préparer votre mise en conformité à ce Règlement européen.
Corinne Thiérache, Associée, Caroline Leroy-Blanvillain, Collaboratrice, Hanna Le Derrien, élève-avocate et Milena Dreyfus, juriste des Départements.