Législation sur la cyberésillience

This page is also available in:

Adopté on 14/12/2022 - Bureau decision date: 12/07/2022
Référence
INT/999-EESC-2022-04103-00-00-AC-TRA
Opinion Type
Obligatoire
Referral
COM(2022) 454 final 2022/0272 COD
COM(2022) 454 final 2022/0272 COD
Official Journal
JO C 100, 16.3.2023, p. 101
Rapporteur
Maurizio MENSI
Civil Society Organisations - GR III
Italy
Co-rapporteur
Marinel Dănuț MURESAN
Employers - GR I
Romania
Session plénière
574
-
Download — Avis du CESE: Législation sur la cyberésillience
docx
bg
es
cs
da
de
et
el
en
fr
ga
hr
it
lv
lt
hu
mt
nl
pl
pt
ro
sk
sl
fi
sv

Points clés:

Le CESE:

  • estime qu’il est essentiel de renforcer la réponse collective aux cyberattaques et de consolider le processus d’harmonisation en matière de cybersécurité au niveau national en ce qui concerne les règles et les outils opérationnels, afin d’éviter que des approches nationales différenciées ne créent des incertitudes et des obstacles juridiques;
  • juge important de souligner que, s’il est appréciable que la législation sur la cyberrésilience couvre pratiquement tous les produits numériques, sa mise en œuvre concrète pourrait soulever des problèmes, compte tenu de l’importante et complexe activité de vérification et de contrôle qu’elle suppose;
  • souligne la nécessité de clarifier avec précision le champ d’application matériel de la législation envisagée, notamment en ce qui concerne les produits comportant des éléments numériques et les logiciels;
  • souligne la nécessité de clarifier les critères applicables aux services fournis par les autorités de certification afin de tenir compte des besoins spécifiques des PME;
  • note que les producteurs seront tenus de signaler, d’une part, les vulnérabilités des produits et, d’autre part, les éventuels incidents de sécurité, en informant l’Agence de l’Union européenne pour la cybersécurité (ENISA). En conséquence, il importe que cette agence soit dotée des ressources nécessaires pour accomplir promptement et efficacement les tâches importantes et délicates qui lui seront confiées;
  • suggère à la Commission d’élaborer des lignes directrices spécifiques qui orientent les producteurs et les consommateurs quant aux règles et procédures concrètement applicables, afin d’éviter toute incertitude quant à l’interprétation de cette proposition législative par rapport à d’autres textes législatifs en matière de cybersécurité;
  • constate que la relation entre les autorités de certification relevant de la législation sur la cyberrésilience et d’autres organismes habilités à certifier la cybersécurité au titre d’autres actes législatifs, ainsi que la coordination opérationnelle entre les autorités de surveillance prévues dans la présente proposition et celles qui opèrent déjà conformément à d’autres législations applicables aux mêmes produits, ne sont pas tout à fait claires.

Pour plus d'informations veuillez contacter le secrétariat de la section INT.