Après une proposition de la Commission en décembre 2020, Parlement et Conseil se sont mis d’accord le 13 mai sur une révision de cette directive. Un délai très rapide pour qui connaît les temps de décision bruxellois. Peu étonnant étant donné le large consensus politique sur la nécessité d’agir. Il faudra maintenant attendre le printemps 2024 pour une mise en application.
Garantir la souveraineté numérique de l’Europe
Objectif de la révision ? D’abord augmenter son champ d’application. Parmi les nouveaux acteurs concernés figurent les entités des administrations publiques au niveau central et régional, leurs services de messageries ou bien les services de gestion des déchets ou des eaux usées. Les entreprises des chaînes d’approvisionnement, pouvant servir de cheval de Troie aux attaques, sont aussi visées.
Ensuite, les autorités nationales compétentes auront des obligations de surveillance plus sévères et les amendes en cas de non-signalement d’attaques seront harmonisées. Enfin, l’autre enjeu est de construire et partager une position de l’UE sur la scène internationale, pour garantir sa souveraineté numérique. En quelque sorte, montrer que lorsqu’un État européen est attaqué, c’est toute l’UE qui est visée. Pour cela, les États membres devront coopérer davantage en cas de crise et échangeront plus d’informations.
Après cette avancée majeure selon les mots de Thierry Breton, commissaire au marché intérieur, viendra à l’automne 2022, une autre loi attendue sur la cyberrésilience. Son but : rendre plus sûrs les objets mis en vente sur le marché intérieur, par exemple les objets connectés comme les caméras ou les montres.
Poster un Commentaire