Objectif
Europe numérique : Actions dans le domaine de la cybersécurité
DIGITAL-ECCC-2024-DEPLOY-CYBER-07
Six sous-appels à propositions ont été lancés dans le cadre de cet appel à propositions.
– DIGITAL-ECCC-2024-DEPLOY-CYBER-07-SOC – National SOCs (Centre opérationnels de sécurité nationaux)
L’objectif est de créer ou de renforcer les SOC (Centre opérationnels de sécurité – COS) nationaux, notamment en les dotant d’outils de pointe pour surveiller, comprendre et gérer de manière proactive les cyber-événements, en étroite collaboration avec les entités concernées telles que les CSIRT (Computer Security Incident Response Team). Ils bénéficieront également, dans la mesure du possible, d’informations et de flux provenant d’autres SOC de leur pays et utiliseront les données et analyses agrégées pour émettre des alertes précoces à l’intention des infrastructures critiques ciblées, en fonction du besoin d’en connaître.
– DIGITAL-ECCC-2024-DEPLOY-CYBER-07-SOCPLAT – Enlarging existing or Launching New Cross-Border SOC Platforms (Élargissement des plateformes transfrontalières de Centres Opérationnels de sécurité existantes ou lancement de nouvelles plateformes transfrontalières)
L’objectif général des plateformes transfrontalières de Centres opérationnels de sécurité est de renforcer les capacités d’analyse, de détection et de prévention des cybermenaces et de soutenir la production de renseignements de haute qualité sur les cybermenaces, notamment par l’échange de données provenant de diverses sources, publiques et privées, ainsi que par le partage d’outils de pointe et le développement conjoint de capacités de détection, d’analyse et de prévention des cybermenaces dans un environnement de confiance.
Cette action vise à créer de nouvelles plateformes transfrontalières et à soutenir celles qui ont déjà été lancées dans le cadre du précédent programme de travail DIGITAL (2021-2022). Bien que cette action soit principalement axée sur les processus et les outils de prévention, de détection et d’analyse des cyberattaques émergentes, elle prévoit aussi en particulier l’acquisition et/ou l’adoption d’outils (d’automatisation), de processus et d’infrastructures de données partagées communs pour la gestion et le partage d’informations opérationnelles contextualisées et exploitables en matière de cybersécurité dans l’ensemble de l’UE.
– DIGITAL-ECCC-2024-DEPLOY-CYBER-07-SOCSYS – Strengthening the SOC Ecosystem (renforcer l’écosystème des SOC)
Cet appel complète d’autres actions de ce programme de travail et du précédent, qui visent à mettre en place des SOC nationaux et des plates-formes SOC transfrontalières. Il permettra de renforcer les SOC qui sont liés aux SOC nationaux, ainsi que la collaboration entre les SOC locaux, les SOC nationaux et les plateformes SOC transfrontalières, ce qui entraînera un partage accru des données et une meilleure capacité de détection des cybermenaces.
de détection des cybermenaces. Cela devrait notamment favoriser l’interopérabilité, en déterminant quelles données peuvent être partagées, comment elles le sont et sous quel format, les exigences et les accords de partage, ainsi que les moyens de permettre un meilleur échange.
Des liens avec les actions financées dans le cadre de l’Académie des compétences en cybersécurité (dans le principal programme de travail “Europe numérique”) peuvent également être envisagés.
Ces actions devraient conduire à un engagement accru, y compris de la part du secteur privé, et à une meilleure collaboration en vue d’une base de connaissances commune de l’UE sur les cybermenaces et d’une indépendance technologique.
En outre, les plateformes SOC transfrontalières développeront un cadre de gouvernance complet, avec par exemple des conditions d’inscription et des procédures de contrôle. L’objectif est de favoriser la discussion entre ces plateformes, de partager les meilleures pratiques et d’identifier les possibilités de collaboration.
Une action de coordination et de soutien sera sélectionnée, rassemblant le plus grand réseau possible de plateformes SOC nationales et transfrontalières.
– DIGITAL-ECCC-2024-DEPLOY-CYBER-07-KEYTECH – Development and Deployment of Advanced Key Technologies (Développement et déploiement de technologies clés avancées)
Les percées dans les technologies numériques clés telles que l’intelligence artificielle (y compris l’IA générative et l’IA contradictoire), l’analyse des données massives (Big Data), la technologie quantique, la technologie de la chaîne de blocs, le calcul à haute performance et la mise en réseau définie par logiciel, créent de nouvelles opportunités pour faire progresser la cybersécurité dans les domaines de la détection des vulnérabilités, de la détection des menaces et de la réponse rapide, en réduisant la fenêtre d’opportunité pour les attaquants d’exploiter ces vulnérabilités.
En outre, ils peuvent offrir de nouvelles possibilités pour protéger la sécurité des données et la vie privée.
L’objectif est de permettre aux acteurs européens de la cybersécurité de tirer parti de ces nouvelles avancées, en améliorant la détection et la protection des données.
de ces nouvelles avancées, en améliorant les capacités de détection et de prévention, l’efficacité et l’évolutivité, et en facilitant le partage des données et la conformité aux réglementations.
– DIGITAL-ECCC-2024-DEPLOY-CYBER-07-LARGEOPER – Preparedness Support and Mutual Assistance, Targeting Larger Industrial Operations and Installations (Soutien à la préparation et assistance mutuelle, ciblage des grandes opérations et installations industrielles)
– DIGITAL-ECCC-2024-DEPLOY-CYBER-07-CYBERSEC-02 – Support for Implementation of EU Legislation on Cybersecurity and National Cybersecurity Strategies (Soutien à la mise en œuvre de la législation de l’UE sur la cybersécurité et des stratégies nationales de cybersécurité)
Lien vers appel à propositions : ici