Cybersécurité et résilience des entités critiques

This page is also available in

Note d’information: Cybersécurité et résilience des entités critiques

Information pratique

Administrateur: Alessandro RIZZI, Assistante: Denise IVANOVICH

Prévu pour la réunion de la Section TEN: 14 Avril 2021

Prévu pour la Session Plénière du EESC: 27-28 Avril 2021

Contenu essentiel du document de la Commission

  • La proposition de directive concernant des mesures destinées à assurer un niveau élevé commun de cybersécurité dans l’Union (directive SRI révisée ou «SRI 2») abroge la directive (UE) 2016/1148 relative à la sécurité des réseaux et des systèmes d’information (directive SRI). La directive SRI a renforcé au sein de l’UE les capacités nationales en matière de cybersécurité, imposant aux États membres l’élaboration d’une stratégie nationale de cybersécurité, la mise en place de centres de réponse aux incidents de sécurité informatique (CSIRT) et la désignation d’autorités compétentes, afin d’améliorer la cyber-résilience des entités publiques et privées dans certains secteurs spécifiques et pour l’ensemble des services numériques. La nouvelle proposition renforce les exigences de sécurité, traite de la sécurité des chaînes d’approvisionnement, rationalise les obligations de déclaration, introduit des mesures de surveillance plus strictes pour les autorités nationales, renforce les exigences relatives à l’application de la législation et vise à harmoniser les régimes de sanctions dans tous les États membres. Elle comprend également des propositions relatives au partage d’informations et à la coopération en matière de gestion des cybercrises aux niveaux des États membres et de l’UE.
  • La Commission européenne a proposé simultanément une directive sur la résilience des entités critiques, dans le but d’améliorer la résilience des entités critiques face aux menaces physiques dans un grand nombre de secteurs. Elle approfondit la directive de 2008 sur les infrastructures critiques européennes et en étend la portée; dix secteurs sont désormais couverts: l’énergie, les transports, les services bancaires, les infrastructures de marchés financiers, la santé, l’eau potable, les eaux usées, les infrastructures numériques, l’administration publique et l’espace.
  • La base juridique des deux propositions est l’article 114 du traité sur le fonctionnement de l’Union européenne, dont l’objectif est la création et le fonctionnement du marché intérieur par le renforcement des mesures relatives au rapprochement des règles nationales.