Un nouveau paquet législatif vise à réduire les risques pour les parties sensibles de l’écosystème informatique de l’UE.
La Commission européenne a présenté un nouveau paquet de cybersécurité visant à renforcer la résilience de l’Union européenne face à l’augmentation des cyberattaques et des attaques hybrides émanant d’acteurs étatiques et criminels.
La clé est de réduire les risques liés aux fournisseurs à haut risque en dehors de l’UE, en particulier dans les infrastructures critiques telles que les réseaux mobiles, grâce à un cadre commun basé sur les risques. Le communiqué de presse de la Commission ne mentionne aucun fournisseur spécifique visé par les mesures.
Cette décision devrait permettre de réduire les risques pour les parties sensibles de l’écosystème informatique de l’UE, sur la base de travaux antérieurs sur la sécurité de la 5G.
Un cadre européen de certification de cybersécurité (ECCF) mis à jour permettra également de tester plus rapidement et plus facilement la sécurité des produits et des services. Le paquet simplifie également le respect des règles de cybersécurité existantes afin de réduire la charge administrative, en particulier pour les petites et moyennes entreprises.
Dans le même temps, l’agence européenne de cybersécurité, l’ENISA, sera renforcée, notamment en lui confiant un rôle plus central dans l’analyse des menaces, la réponse aux incidents, la gestion des vulnérabilités et la coordination au sein de l’UE.
L’ensemble de mesures doit être approuvé par le Parlement européen et le Conseil des ministres de l’UE. Les États membres disposeront alors d’un an pour mettre en œuvre les modifications apportées à leur législation nationale.
