francais / Règlements

Accord visant à renforcer les capacités de l’Union européenne en matière de cybersécurité

Notes de seguretatDeixa un comentari

Afin de favoriser la solidarité et les capacités de l’UE à détecter les menaces et les incidents liés à la cybersécurité, à s’y préparer et à y répondre, et afin d’améliorer sa cyberrésilience, la présidence du Conseil et les négociateurs du Parlement européen sont parvenus à un accord sur le règlement relatif à la cybersolidarité, ainsi que sur une modification spécifique de la réglementation sur la cybersécurité.

Ces accords fixent de nouveaux objectifs pour la cyberrésilience de l’Europe. Ces règles renforceront les capacités de l’UE et des États membres à se préparer, à prévenir, à réagir et à se remettre des cybermenaces ou incidents à grande échelle. Outre la possibilité de certifier les services de sécurité gérés, cette réglementation contribuera à garantir un niveau commun élevé de ces services de cybersécurité dans l’ensemble de l’Union, facilitant ainsi les prestations transfrontières dans l’intérêt des citoyens et des entreprises européennes.

Le nouveau règlement définit les capacités de l’UE pour rendre l’Europe plus résiliente et plus réactive face aux cybermenaces, tout en renforçant les mécanismes de coopération. Il vise principalement les objectifs suivants :

  • soutenir la détection et la sensibilisation aux menaces et incidents de cybersécurité majeurs ou à grande échelle ;
  • renforcer la préparation des entités critiques et des services essentiels, comme les hôpitaux et les services publics, et les protéger ;
  • favoriser la solidarité au niveau de l’Union, la gestion concertée des crises et les capacités de réaction des États membres ;
  • contribuer à garantir un paysage numérique sécurisé pour les citoyens et les entreprises.

Afin de détecter rapidement et efficacement les cybermenaces majeures, le nouveau règlement établit un système d’alerte en matière de cybersécurité, qui est une infrastructure paneuropéenne composée de cybercentres nationaux et transfrontières dans l’ensemble de l’UE. Ce sont des entités chargées de partager des informations, de détecter les cybermenaces et d’agir en conséquence. Cette infrastructure a pour but de renforcer le cadre européen existant et, ainsi, permettre aux autorités et aux entités concernées de répondre de manière plus efficace et plus efficiente aux incidents majeurs.

La nouvelle réglementation prévoit également la création d’un mécanisme d’urgence en matière de cybersécurité afin de favoriser la préparation et d’améliorer les capacités de réaction en cas d’incident dans l’UE. Elle soutiendra les domaines suivants :

  • des actions de préparation, y compris des tests sur des entités dans des secteurs extrêmement critiques (santé, transport, énergie, etc.) pour détecter des vulnérabilités potentielles sur la base de scénarios de risque et de méthodologies communes ;
  • une nouvelle réserve de cybersécurité de l’UE composée de services de réponse aux incidents du secteur privé prêts à intervenir à la demande d’un État membre ou des institutions, organes et agences de l’UE, ainsi que des partenaires de pays tiers en cas d’incident de cybersécurité majeur ou à grande échelle.
  • assistance mutuelle en termes financiers.

Enfin, la nouvelle règlementation établit un mécanisme d’évaluation et d’examen pour évaluer, entre autres, l’efficacité des actions menées dans le cadre du mécanisme d’urgence cybernétique et l’utilisation de la réserve de cybersécurité, ainsi que la contribution de cette règlementation au renforcement de la position concurrentielle des entreprises, de l’industrie et des services.

_____

Aquest apunt en català / Esta entrada en español / This post in English

Deixa un comentari