Avec ces règlements, elle cherche à renforcer la résilience et les capacités de réaction des institutions, organes et organismes de l’Union européenne face aux menaces et incidents de cybersécurité.
Inquiète de l’augmentation des actes de cybermalveillance, la Commission européenne souhaite renforcer la cybersécurité au sein de l’Union européenne (UE). Elle vient de proposer de nouvelles règles dans cet objectif. « Dans un environnement connecté, un incident de cybersécurité unique peut toucher toute une organisation. C’est pourquoi il est essentiel de mettre en place un bouclier solide contre les menaces et les incidents de cybersécurité susceptibles de perturber notre capacité d’action », a déclaré Johannes Hahn, commissaire au Budget et à l’Administration.
Ces deux nouveaux règlements concernant la cybersécurité et la sécurité de l’information ont pour but d’établir des mesures communes dans toutes les institutions, organes et organismes de l’UE. Cela devrait, entre autres, permettre de minimiser l’exposition aux risques et de renforcer davantage la culture de la sécurité de l’UE.
De nouveaux règlements pour se protéger des menaces et des incidents
La proposition de règlement sur la cybersécurité imposera de nouvelles obligations à l’ensemble des institutions, organes et organismes. Ils devront, par exemple, disposer d’un cadre de gouvernance, de gestion et de contrôle des risques en termes de cybersécurité. Ils seront également tenus de partager les informations relatives aux incidents avec « l’équipe d’intervention en cas d’urgence informatique » (CERT-UE) « dans les meilleurs délais ». Cette dernière sera d’ailleurs renommée « centre de cybersécurité », tout en conservant le même acronyme au vu de sa notoriété. Enfin, la mise en œuvre du règlement sera pilotée et surveillée par « un nouveau conseil interinstitutionnel de cybersécurité ».
Le règlement sur la sécurité de l’information, lui, est censé garantir une protection renforcée et cohérente contre les menaces pesant sur les informations des institutions, organes et organismes de l’UE et qui ne cessent d’évoluer. Pour cela, un ensemble minimal de normes et de règles sera créé. Les nouvelles règles permettront, par ailleurs, de favoriser l’échange sécurisé d’informations. Parmi les principales mesures de ce règlement, la Commission européenne propose de « moderniser les politiques de sécurité de l’information, en intégrant complètement la transformation numérique et le travail à distance ». Une gouvernance « efficace » devrait aussi être mise en place afin d’encourager la coopération entre les instituions, organes et organismes de l’UE.
