EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 02021D1026-20230720
Council Decision (CFSP) 2021/1026 of 21 June 2021 in support of the Cyber Security and Resilience and Information Assurance Programme of the Organisation for the Prohibition of Chemical Weapons (OPCW) in the framework of the implementation of the EU Strategy against Proliferation of Weapons of Mass Destruction
Consolidated text: Décision (PESC) 2021/1026 du Conseil du 21 juin 2021 visant à soutenir le programme de cybersécurité, de cyberrésilience et d’assurance de l’information de l’Organisation pour l’interdiction des armes chimiques (OIAC) dans le cadre de la mise en œuvre de la stratégie de l’UE contre la prolifération des armes de destruction massive
Décision (PESC) 2021/1026 du Conseil du 21 juin 2021 visant à soutenir le programme de cybersécurité, de cyberrésilience et d’assurance de l’information de l’Organisation pour l’interdiction des armes chimiques (OIAC) dans le cadre de la mise en œuvre de la stratégie de l’UE contre la prolifération des armes de destruction massive
02021D1026 — FR — 20.07.2023 — 001.001
Ce texte constitue seulement un outil de documentation et n’a aucun effet juridique. Les institutions de l'Union déclinent toute responsabilité quant à son contenu. Les versions faisant foi des actes concernés, y compris leurs préambules, sont celles qui ont été publiées au Journal officiel de l’Union européenne et sont disponibles sur EUR-Lex. Ces textes officiels peuvent être consultés directement en cliquant sur les liens qui figurent dans ce document
|
DÉCISION (PESC) 2021/1026 DU CONSEIL du 21 juin 2021 (JO L 224 du 24.6.2021, p. 24) |
Modifiée par:
|
|
|
Journal officiel |
||
|
n° |
page |
date |
||
|
L 184 |
37 |
21.7.2023 |
||
DÉCISION (PESC) 2021/1026 DU CONSEIL
du 21 juin 2021
visant à soutenir le programme de cybersécurité, de cyberrésilience et d’assurance de l’information de l’Organisation pour l’interdiction des armes chimiques (OIAC) dans le cadre de la mise en œuvre de la stratégie de l’UE contre la prolifération des armes de destruction massive
Article premier
Aux fins de l’application immédiate et concrète de certains éléments de la stratégie de l’UE, l’Union apporte son soutien à un projet de l’OIAC, les objectifs étant les suivants:
Dans le cadre du paragraphe 1, les activités du projet de l’OIAC bénéficiant d’un soutien de l’Union, qui sont conformes aux mesures énoncées au chapitre III de la stratégie de l’UE, sont les suivantes:
Article 2
Article 3
Article 4
Le HR rend compte au Conseil de la mise en œuvre de la présente décision sur la base de rapports périodiques établis par le secrétariat technique. Les rapports du HR constituent la base de l’évaluation effectuée par le Conseil. La Commission fournit des informations sur les aspects financiers du projet visé à l’article 1er.
Article 5
ANNEXE
DOCUMENT DE PROJET
1. Contexte
L’OIAC est tenue de gérer une infrastructure qui permette d’assurer la souveraineté en matière d’information d’une manière proportionnée aux classifications en matière d’accès privilégiés, aux procédures de traitement appropriées et aux menaces existantes, tout en demeurant capable d’assurer une protection contre les risques émergents. L’OIAC est constamment exposée à des risques graves et émergents liés à la cybersécurité et à la cyberrésilience. L’OIAC est la cible d’intervenants hautement qualifiés, disposant de ressources importantes et très motivés. Ces intervenants continuent de lancer de fréquentes attaques contre la confidentialité et l’intégrité des informations et des infrastructures de l’OIAC. Pour répondre aux préoccupations suscitées par les cyberattaques récentes, le contexte politique actuel et la crise liée à la COVID 19, et compte tenu des exigences spécifiques découlant de la nature des activités de l’OIAC en vue de s’acquitter du mandat de la CAC, des investissements essentiels dans les capacités techniques s’imposent manifestement.
Dans le cadre de son Fonds spécial pour la cybersécurité, la continuité des activités et la sécurité des infrastructures physiques, l’OIAC a défini un programme de cybersécurité, de cyberrésilience et d’assurance de l’information (ci après dénommé «programme de l’OIAC») qui comprend quarante-sept activités visant à relever les défis en matière de cybersécurité rencontrés récemment. Le programme de l’OIAC est aligné sur les bonnes pratiques préconisées par des entités telles que l’Agence de l’Union européenne pour la cybersécurité (ENISA) ou fait appel à des concepts liés à la directive européenne sur la sécurité des réseaux et des systèmes d’information (SRI) dans les domaines des télécommunications et de la défense. D’une manière générale, le programme de l’OIAC couvre les domaines thématiques suivants: réseaux classifiés et non classifiés; stratégie et gouvernance; détection et réaction; opérations et maintenance; et télécommunications. Fondamentalement, le programme de l’OIAC est conçu pour permettre à celle-ci de réduire les possibilités qu’ont les auteurs d’attaques dotés de ressources importantes et/ou parrainés par un État d’atteindre leurs objectifs, et pour atténuer les risques liés aux menaces externes comme internes, d’un point de vue tant humain que technique. Le soutien de l’Union prend la forme d’un projet comprenant trois activités qui correspondent à deux des quarante-sept activités du programme de l’OIAC.
2. Finalité du projet
Le projet vise d’une manière générale à faire en sorte que le secrétariat de l’OIAC ait la capacité de maintenir un niveau approprié de cybersécurité et de cyberrésilience face aux défis récurrents et émergents en matière de cyberdéfense au siège de l’OIAC et dans les installations connexes, afin que l’OIAC puisse s’acquitter de son mandat et que la CAC puisse effectivement être mise en œuvre.
3. Objectifs
4. Résultats
Les résultats escomptés auxquels le projet contribue sont les suivants:
5. Activités
5.1. Activité 1 — Mise en œuvre d’un environnement propice aux efforts en cours en matière de cybersécurité et de cyberrésilience dans le cadre des opérations multisites de l’OIAC
Cette activité vise à créer un environnement propice au déploiement harmonieux de la planification de la continuité des activités de l’OIAC en ce qui concerne la cybersécurité et la cyberrésilience. Pour ce faire, il sera procédé à la modernisation des infrastructures – réorganisation et/ou l’archivage pour assurer la continuité des activités de l’OIAC dans le cadre d’opérations multisites. L’intégration de la gouvernance en matière d’accès privilégiés dans les processus de planification et de réaction en matière de continuité des activités sera en outre facilitée et encouragée plus avant.
5.2. Activité 2 — Conception d’une solution spécifique pour l’intégration et la configuration de systèmes sur site et dans le nuage avec les systèmes TIC de l’OIAC et des solutions de gestion des accès privilégiés (PAM)
Cette activité est axée sur la transposition de l’environnement favorable en une solution spécifique pour l’intégration et la configuration de systèmes sur site et de systèmes fondés sur le nuage avec les systèmes TIC de l’OIAC et des solutions PAM. Cela devrait accroître l’efficacité de l’infrastructure des systèmes TIC et conduire à la conception d’un système intégré de PAM pour les actifs critiques, qui soit à même d’assurer la dissuasion et la détection et corresponde à des capacités à la mesure de la recherche de menaces.
5.3. Activité 3 — Lancement et test de solutions PAM
Cette activité s’appuie sur l’infrastructure mise en œuvre et les solutions PAM conçues pour faire passer l’intégration et la configuration de la théorie à la pratique. Les systèmes doivent être cartographiés, profilés et intégrés dans les systèmes existants, compte tenu des facteurs stratégiques et humains associés. Ensuite, des tests approfondis sont menés pour vérifier et assurer la solidité du système (tous les nouveaux systèmes disposent d’une authentification renforcée pour les utilisateurs et les composants, d’une classification et d’une protection appropriées des informations et d’un système avancé de prévention des pertes de données), pendant la mise en œuvre et dans la durée, ce qui permettra au secrétariat de l’OIAC de recenser les failles et d’y remédier dans la mesure du possible.
6. Durée
La durée totale estimée des activités financées dans le cadre de ce projet devrait être de vingt-quatre mois.
7. Bénéficiaires
Les bénéficiaires du projet seront le personnel du secrétariat technique de l’OIAC, les organes chargés de la définition des politiques, les organes subsidiaires et les parties prenantes de la CAC, y compris les États parties.
8. Visibilité de l’Union
L’OIAC prend toutes les mesures appropriées, dans des conditions de sécurité raisonnables, pour faire savoir que ce projet a été financé par l’Union.