EU Cybersecurity Act : introduction d’un cadre européen en matière de cybersécurité
La loi européenne sur la cybersécurité, adoptée par les négociateurs de l’UE en décembre 2018, entrera en vigueur le 27 juin. Ces nouvelles règles dotent l’Europe d’un cadre de certification des produits, processus et services en matière de cybersécurité et renforcent le mandat de l’Agence de l’Union européenne pour la cybersécurité.
Ce cadre européen renforcera la cybersécurité des services en ligne et des appareils grand public en permettant la création de systèmes de certification européens sur mesure et fondés sur l’évaluation des risques. Dans le même temps, le nouveau mandat permanent de l’Agence de l’Union européenne pour la cybersécurité (ENISA) prévoit une augmentation des responsabilités des États membres et de leurs ressources afin de mieux les aider à faire face aux menaces et aux cyber-attaques. M. Andrus Ansip, vice-président pour le marché unique numérique, a déclaré à ce sujet: «Le marché unique numérique en Europe ne peut devenir réalité que s’il comporte des engagements solides en matière de cybersécurité. La Commission actuelle s’est efforcée de rendre l’Europe compétente, notamment en proposant un cadre européen de certification et en incluant des financements pour la recherche et le développement dans le domaine de la cybersécurité dans le prochain budget à long terme de l’UE. Il est particulièrement important de travailler sur la sécurité du réseau 5G, étant donné qu’il est susceptible d’avoir une incidence sur tous les futurs aspects de notre société.» Mme Mariya Gabriel, commissaire pour l’économie et la société numériques, a ajouté: «La loi européenne sur la cybersécurité montre qu’il est nécessaire d’adopter une approche commune pour répondre à tous ces défis, protéger nos citoyens et rester compétitifs. Afin d’atteindre cet objectif, l’Europe a confié un mandat permanent à l’Agence de l’Union européenne pour la cybersécurité. Le règlement sur la cybersécurité permet également d’avoir un cadre de certification européen. Avec le règlement sur la cybersécurité, la directive sur la sécurité des réseaux et des systèmes d’information et le projet de Centre européen de compétences en matière de cybersécurité, nous avons présenté un modèle européen solide, fondé sur nos valeurs démocratiques et préservant les intérêts de nos citoyens.»
Outre la loi sur la cybersécurité, la Commission a proposé, de créer un réseau et un centre européen des compétences en matière de cybersécurité en septembre 2018, afin de mieux cibler et coordonner les financements disponibles en matière de coopération, de recherche et d’innovation. En mai 2019, le Conseil a également établi un régime de sanctions, qui permet à l’UE d’imposer des mesures restrictives ciblées visant à dissuader et à réagir aux cyberattaques représentant une menace extérieure pour l’Union et ses États membres.
Pour en savoir plus, retrouvez l’article du Conseil de l’Union européenne sur la Réforme de la cybersécurité en Europe.