LA PROPOSITION DE DIRECTIVE

La proposition de directive sur la sécurité des réseaux et des systèmes d'information a été présentée par la Commission européenne le 7 février dernier 8 ( * ) , en même temps que la stratégie européenne de cybersécurité.

Cette proposition de directive comporte trois volets .

Le premier volet porte sur le renforcement des capacités nationales des Etats membres en matière de cybersécurité .

La proposition de directive impose l'obligation, pour tous les Etats membres, de se doter d'une autorité nationale de cybersécurité, d'élaborer une stratégie nationale en la matière et de disposer d'une structure opérationnelle d'assistance au traitement d'incidents informatiques.

Il est indiqué que « les Etats membres veillent à ce que les autorités compétentes disposent de ressources techniques, financières et humaines suffisantes pour pouvoir s'acquitter de leurs tâches de manière efficace et efficiente ».

Le deuxième volet concerne le renforcement de la coordination européenne en matière de réponse aux incidents .

La proposition de directive prévoit notamment :

- la création d'un réseau européen des autorités nationales de cybersécurité pour coopérer dans la lutte contre les risques et incidents touchant les réseaux et systèmes informatiques ;

- l'obligation pour ces autorités d'alerter le réseau en cas d'incidents informatiques majeurs ;

- un plan de coopération de l'Union européenne.

Le troisième volet porte sur l'instauration de l'obligation, pour les administrations publiques et plusieurs opérateurs de secteurs d'importance critique, de notifier, sous peine de sanctions mais avec une garantie de confidentialité, les incidents informatiques significatifs à l'autorité nationale de cybersécurité .

La Commission européenne propose ainsi d'étendre l'obligation de notification des incidents informatiques significatifs, qui ne s'applique actuellement qu'aux opérateurs de télécommunications, à l'ensemble des administrations publiques et aux opérateurs de secteurs d'importance vitale, comme l'électricité, l'énergie, les transports ou la santé.

Pour la mise en oeuvre de ces différentes mesures, la proposition de directive prévoit le recours systématique à des actes délégués et d'exécution de la Commission européenne, laissant ainsi peu de marges de manoeuvre aux Etats membres.


* 8 Com (2013) 48 final - Texte E 8076

Les thèmes associés à ce dossier

Page mise à jour le

Partager cette page