Davantage de sécurité sur les réseaux et les systèmes d’information en Union européenne

Le 19 juillet dernier, le Journal officiel de l’Union européenne publiait la Directive (UE) 2016/1148 du Parlement européen et du Conseil, du 6 juillet 2016 , relative aux mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et des systèmes d’information dans l’Union.

25-ue_seguretatLe texte se déploie sous forme de 75 fondements juridiques, 27 articles et 3 annexes. Son article 25 établit que les États membres doivent adopter et publier, au plus tard le 9 mai 2018, les dispositions légales, réglementaires et administratives nécessaires à la mise en œuvre de la directive et qu’ils doivent appliquer les mesures prévues par elle à compter du 10 mai de la même année.

L’article 1 indique les mesures prévues pour atteindre l’objectif d’amélioration du fonctionnement du marché intérieur. Cet objectif s’inscrit dans le cadre de l’obtention d’un niveau élevé commun de sécurité des réseaux et des systèmes d’information au sein de l’Union européenne. Ces mesures sont les suivantes :

  • Fixer l’obligation pour tous les États membres de se doter d’une stratégie nationale de sécurité des réseaux et des systèmes d’information.
  • Créer un groupe de coopération afin de soutenir et faciliter la coopération stratégique et l’échange d’information entre les États membres et de renforcer la confiance mutuelle.
  • Instituer un réseau des centres de réponses aux incidents de sécurité informatique (réseau des CSIRT – Computer Security Incident Response Teams) afin de contribuer au renforcement de la confiance entre les États membres et de promouvoir une coopération rapide et effective au niveau opérationnel.
  • Établir des exigences en matière de sécurité et de notification pour les opérateurs de services essentiels1) et pour les fournisseurs de service numérique.
  • Fixer des obligations aux États membres pour la désignation d’autorités nationales compétentes, points de contact uniques et de CSIRT chargés de tâches liées à la sécurité des réseaux et des systèmes d’information.

1) L’article 4.4 de la Directive définit les opérateurs de services essentiels de la façon suivante : entité publique ou privée des sous-secteurs de l’énergie (électricité, pétrole et gaz), des transports (aérien, ferroviaire, maritime et fluvial, et routier), de la banque, des infrastructures de marchés financiers, du secteur sanitaire, de la fourniture et distribution d’eau potable, et des infrastructures numériques.

_____

Aquest apunt en català / Esta entrada en español / This post in English

Deixa un comentari