La présidence du Conseil européen et les négociateurs du Parlement sont parvenus à un accord provisoire sur un règlement visant à assurer un niveau de cybersécurité élevé commun dans les institutions, organismes, bureaux et agences de l’UE.
Les mesures ont été proposées par la Commission en mars 2022 dans le contexte d’une augmentation significative du nombre de cyberattaques complexes ayant touché l’administration publique de l’UE ces dernières années.
Le nouveau règlement créera un cadre commun pour toutes les entités de l’UE dans le domaine de la cybersécurité et améliorera leur résilience et leurs capacités de réponse aux incidents. Les nouvelles normes devraient aider les entités de l’UE à prévenir et à contrer les cyberattaques, devenues de plus en plus fréquentes ces dernières années.
Afin de garantir des normes communes élevées entre les institutions de l’UE, les nouvelles règles les obligent à établir un cadre de gouvernance, de gestion des risques et de contrôle dans le domaine de la cybersécurité.
Toutes les entités de l’Union devront également mettre en œuvre des mesures de cybersécurité pour faire face aux risques identifiés, procéder à des évaluations régulières de la maturité de la cybersécurité et mettre en place un plan de cybersécurité.
Avec le nouveau règlement, le mandat de l’Équipe d’intervention en cas d’urgence informatique pour les institutions, organes et organismes de l’UE (CERT-UE) sera également renforcé et renommé « Service de cybersécurité pour les institutions, organes et organismes de l’Union », tout en conservant l’acronyme actuel.
Le CERT-UE conseillera tous les organismes de l’UE et les aidera à prévenir et à détecter les incidents, ainsi qu’à y répondre. Il servira également de centre d’échange d’informations et de coordination en matière de cybersécurité et de réponse aux incidents. Toutes les entités de l’UE devront partager sans délai avec le CERT-UE les informations non classifiées relatives à un incident.
En outre, le nouveau règlement devrait établir un Conseil interinstitutionnel de la cybersécurité chargé de promouvoir et de contrôler sa mise en œuvre par les différentes agences de l’Union.
Ce nouveau conseil supervisera également la mise en place des priorités et des objectifs généraux du CERT-UE et lui fournira une orientation stratégique. Le conseil sera composé de représentants de toutes les institutions et organes consultatifs de l’UE, la Banque européenne d’investissement, le Centre européen de compétences en cybersécurité, l’Agence de l’Union européenne pour la cybersécurité (ENISA), du Contrôleur européen de la protection des données, de l’Agence de l’Union européenne pour le programme spatial ainsi que des représentants du réseau des agences de l’UE. Le secrétariat du conseil est assuré par la Commission européenne.
L’accord provisoire va maintenant être finalisé au niveau technique, puis présenté aux ambassadeurs des États membres de l’UE pour approbation. Une fois approuvé par le Conseil et le Parlement, il sera formellement adopté par les deux institutions.
Dans ses conclusions du 20 juin 2019, le Conseil européen a invité les institutions de l’UE, ainsi que les États membres, à travailler sur des mesures visant à améliorer la résilience et la culture de sécurité de l’UE face aux cybermenaces et aux menaces hybrides provenant de l’extérieur de l’UE, et à mieux protéger les réseaux d’information et de communication de l’UE, ainsi que ses processus décisionnels, contre les activités malveillantes de toutes sortes.
Ce règlement est l’une des mesures prévues dans la stratégie de cybersécurité de l’UE pour la décennie numérique, présentée par la Commission et le haut représentant pour les Affaires étrangères et la Politique de sécurité en décembre 2020, afin de renforcer la résilience collective de l’UE face aux cybermenaces.
Dans ses conclusions du 22 mars 2021 sur cette stratégie, le Conseil a souligné que la cybersécurité est cruciale pour le fonctionnement de l’administration et des institutions publiques, tant au niveau national qu’au niveau de l’UE, ainsi que pour notre société et notre économie dans leur ensemble.
_____
Aquest apunt en català / Esta entrada en español / This post in English