Le 10 décembre, le Parlement européen, le Conseil et la Commission européenne, réunis en trilogue, sont parvenus à un accord politique sur l'acte législatif européen sur la cybersécurité.
Cet acte législatif européen avait été proposé en 2017 afin de permettre aux États membres européen de mieux faire face aux cyberattaques et de renforcer la cybersécurité au sein de l'Union européenne.
L'acte législatif européen sur la cybersécurité prévoit ainsi plusieurs mesures :
- Le renforcement de l'agence de cybersécurité de l'UE ( ENISA )
L'ENISA voit ainsi son mandat temporaire remplacé par un mandat permanent. Elle se voit également allouer des ressources supplémentaires pour remplir ses missions.
L'ENISA voit en outre son mandat élargi :
- Elle aura ainsi un rôle plus important en matière de coopération et de coordination à l'échelon de l'Union européenne dans le cadre de nouvelles certifications de cybersécurité devant permettre d'aider les États membres à réagir efficacement aux cyberattaques.
- Elle aura pour tâche d'accroître les capacités en matière de cybersécurité au niveau de l'UE ainsi que de soutenir le renforcement des capacités et l'état général de préparation au sein de l'Union européenne.
- L'ENISA deviendra également un centre d'expertise indépendant contribuant à promouvoir la cybersécurité et à sensibiliser les particuliers et les entreprises à ces questions.
- Enfin, l'ENISA aura pour tâche d'assister les institutions européennes et les États membres dans l'élaboration et la mise en œuvre de politiques de cybersécurité.
- Le nouveau cadre de certificats européen de cybersécurité :
L'acte législatif européen sur la cybersécurité créé également un nouveau cadre de certificats européens de cybersécurité pour les produits, procédés et services.
- Ces certificats, qui seront valables dans l'ensemble de l'Union européenne, constituent la première législation européenne relative au marché intérieur ayant pour objectif de renforcer la sécurité des produits connectés, de l'Internet des objets et des infrastructures critiques au moyen de certificats.
- Cette nouvelle certification vise à intégrer des éléments de sécurité dès les premières étapes de la conception et de développement. Elle devra permettre aux utilisateurs de déterminer le niveau de sécurité des produits ou services en toute indépendance.
Ces mesures permettront de traiter les questions de cybersécurité aux échelons institutionnels et politiques mais aussi de renforcer la cybersécurité des citoyens par la certification des produits et services qu'ils seront amenés à utiliser.
Pour plus d'informations :
- La page Internet sur l'acte législatif européen de cybersécurité
- Le site Internet de l'ENISA
- La fiche d'information sur l'ENISA et le cadre de l'Union en matière de certification de cybersécurité