Un accord politique pour la cybersécurité

Communiqué de presse de la Commission européenne

Le 10 décembre, le Parlement européen, le Conseil et la Commission européenne sont parvenus à un accord politique concernant l’acte législatif sur la cybersécurité. Celui-ci renforce le mandat de l’Agence européenne pour la cybersécurité (Agence de l’Union européenne chargée de la sécurité des réseaux et de l’information — ENISA), afin de mieux soutenir les États membres dans la lutte contre les menaces et les attaques en matière de cybersécurité. L’acte établit également un cadre européen de certification de cybersécurité, qui renforce la cybersécurité des services en ligne et des dispositifs grand public.

Proposé en 2017 dans le cadre d’un vaste ensemble de mesures destinées à faire face aux cyberattaques et à renforcer la cybersécurité dans l’UE, l’acte législatif sur la cybersécurité prévoit:

• de doter l’ENISA, l’Agence de cybersécurité de l’UE, d’un mandat permanent pour remplacer son mandat limité venant à expiration en 2020, ainsi que de ressources supplémentaires pour lui permettre de remplir ses missions, et
• d’accorder à l’ENISA un rôle plus important en matière de coopération et de coordination au niveau de l’Union dans le nouveau cadre de certification de cybersécurité afin d’aider les États membres à réagir efficacement aux cyberattaques.

En outre, l’ENISA contribuera à accroître les capacités en matière de cybersécurité au niveau de l’UE et à soutenir le renforcement des capacités et l’état de préparation. Enfin, l’ENISA constituera un centre d’expertise indépendant, qui contribuera à promouvoir un niveau élevé de sensibilisation des particuliers et des entreprises, tout en aidant les institutions de l’UE et les États membres à élaborer et mettre en œuvre des politiques.

L’acte législatif sur la cybersécurité crée également un cadre de certificats européens de cybersécurité pour les produits, les procédés et les services, qui seront valables dans toute l’UE. Il s’agit d’une avancée importante puisque c’est la première législation relative au marché intérieur qui relève le défi de renforcer la sécurité des produits connectés, des appareils de l’internet des objets et des infrastructures critiques au moyen de ces certificats. Ce cadre vise à intégrer des éléments de sécurité dès les premières phases de conception et de développement techniques. Il permet également aux utilisateurs de déterminer le niveau d’assurance de la sécurité et garantit que les éléments de sécurité sont vérifiés de manière indépendante.

Avantages pour les citoyens et les entreprises

Les nouvelles règles renforceront la confiance des utilisateurs dans les dispositifs dont ils se servent au quotidien, car ils pourront choisir des produits, tels que les dispositifs de l’internet des objets, qui répondent aux exigences de cybersécurité.

Le cadre de certification constituera un guichet unique pour la certification en matière de cybersécurité, ce qui se traduira par d’importantes économies pour les entreprises, en particulier les PME qui auraient dû autrement demander plusieurs certificats dans plusieurs pays. Une certification unique permettra également de supprimer les éventuels obstacles à l’entrée sur le marché. En outre, les entreprises sont encouragées à investir dans la cybersécurité de leurs produits et d’en faire un avantage compétitif.

Liens

• Communiqué de presse – État de l’Union en 2017 – Cybersécurité: La Commission renforce sa capacité de réaction face aux cyberattaques
• Fiche d’information sur l’ENISA et le cadre de l’Union en matière de certification de cybersécurité
• Tous les documents liés au paquet