Navigation path

Left navigation

Additional tools

Commission européenne - Communiqué de presse

Les négociateurs de l'Union européenne décident de renforcer la cybersécurité en Europe

Bruxelles, le 10 décembre 2018

.

Ce soir, le Parlement européen, le Conseil et la Commission européenne sont parvenus à un accord politique concernant le règlement sur la cybersécurité qui renforce le mandat de l'Agence de l'UE pour la cybersécurité (Agence de l'Union européenne chargée de la sécurité des réseaux et de l'information, ENISA) afin de soutenir davantage les États membres dans la lutte contre les cybermenaces et les cyberattaques. Le règlement établit aussi un cadre européen de certification de la cybersécurité qui augmente la cybersécurité des services en ligne et des équipements grand public.

Andrus Ansip, vice-président chargé du marché unique numérique, a déclaré à cet égard: «Il est indispensable que les personnes et les entreprises se sentent en sécurité dans l'environnement numérique; c'est la seule façon de tirer pleinement parti de l'économie numérique européenne. La confiance et la sécurité sont fondamentales pour le bon fonctionnement de notre marché unique numérique. L'accord de ce soir sur une certification complète des produits de cybersécurité et sur une Agence de l'UE pour la cybersécurité aux compétences plus étendues constitue une nouvelle étape vers son achèvement.»

Mariya Gabriel, commissaire chargée de l'économie et de la société numériques, s'est exprimée en ces termes:«Renforcer la cybersécurité en Europe et accroître la confiance des citoyens et des entreprises dans la société numérique sont des priorités absolues pour l'Union européenne. Des incidents majeurs comme Wannacry et NotPetya ont constitué des signaux d'alarme car ils ont montré à quel point les cyberattaques à grande échelle peuvent avoir des conséquences. Dans cette optique, je suis convaincue que l'accord trouvé ce soir améliore la sécurité globale de l'Union et favorise la compétitivité des entreprises».

Proposé en 2017 dans le cadre d'un large ensemble de mesures destinées à faire face aux cyberattaques et à renforcer la cybersécurité dans l'UE, le règlement sur la cybersécurité prévoit:

  • un mandat permanent pour l'Agence de l'UE pour la cybersécurité (ENISA) qui remplace son mandat limité qui aurait expiré en 2020, ainsi que davantage de ressources allouées à l'Agence afin de lui permettre d'atteindre ses objectifs, et
  • une base plus solide pour l'Agence, sous la forme du nouveau cadre de certification de cybersécurité, afin d'aider les États membres à réagir efficacement aux cyberattaques, assortie d'un rôle plus important dans la coopération et la coordination au niveau de l'Union.

En outre, l'Agence participera à accroître les capacités dans le domaine de la cybersécurité au niveau de l'Union, soutiendra le renforcement des capacités et contribuera à l'état de préparation en cas d'attaques. Enfin, l'Agence sera un centre indépendant d'expertise qui aidera à promouvoir un niveau élevé de sensibilisation des citoyens et des entreprises mais qui assistera également les institutions de l'UE et les États membres dans l'élaboration et la mise en œuvre des politiques.

Le règlement sur la cybersécurité crée aussi un cadre européen pour la certification de la cybersécurité destiné aux produits, processus et services qui sera valable dans l'ensemble de l'Union. Ce règlement constitue une grande première: c'est le premier acte législatif relatif au marché intérieur qui relève le défi de renforcer la sécurité des produits connectés, des dispositifs de l'internet des objets et des infrastructures critiques en créant de tels certificats. La mise en place de ce cadre de certification de la cybersécurité intègre les dispositifs de sécurité dans les premières étapes de leur conception technique et de leur développement (sécurité dès la conception). Le cadre permet également aux utilisateurs de vérifier le niveau d'assurance de la sécurité et garantit que ces dispositifs de sécurité sont contrôlés en toute indépendance.

Avantages pour les citoyens et les entreprises

Les nouvelles règles permettront à chacun d'avoir confiance dans les dispositifs qu'il utilise au quotidien car il sera possible de faire un choix parmi des produits, comme des dispositifs de l'internet des objets, qui répondent à toutes les exigences de cybersécurité applicables.

Le cadre de certification prendra la forme d'un guichet unique pour la certification de la cybersécurité, ce qui réduira considérablement le coût pour les entreprises, en particulier les PME qui autrement devraient demander un certificat dans chaque pays. Une certification unique éliminera aussi les éventuelles entraves à l'entrée sur les marchés. En outre, les entreprises sont encouragées à investir dans la cybersécurité de leurs produits et à en faire un avantage compétitif.

Prochaines étapes

À la suite de l'accord politique trouvé ce soir, le nouveau règlement devra être formellement approuvé par le Parlement européen et le Conseil de l'Union européenne. Il sera ensuite publié au Journal officiel et entrera officiellement en vigueur immédiatement, ouvrant la voie à la création de systèmes européens de certification et à l'Agence de l'UE pour la cybersécurité (ENISA), afin que celle-ci puisse entamer ses travaux sur la base d'un mandat ciblé et permanent.

Contexte

Le règlement sur la cybersécurité a été proposé dans le cadre du paquet «cybersécurité» adopté le 13 septembre 2017 et en tant que l'une des priorités de la stratégie pour un marché unique numérique. Pour pouvoir faire face aux cybermenaces qui ne cessent d'évoluer, la Commission a également proposé, un an après, en septembre 2018, de créer un centre européen industriel, technologique et de recherche en matière de cybersécurité et un réseau de centres de compétences en matière de cybersécurité afin de mieux cibler et coordonner les financements disponibles pour la coopération, la recherche et l'innovation en matière de cybersécurité. Ce centre de compétences en matière de cybersécurité gérerait le soutien financier à la cybersécurité provenant du budget de l'Union et faciliterait les investissements conjoints de l'Union, des États membres et de l'industrie afin de stimuler le secteur de la cybersécurité dans l'UE et de s'assurer que nos systèmes de défense sont à la pointe.

 

Pour en savoir plus

Communiqué de presse – État de l'Union en 2017 – Cybersécurité: La Commission dote l'UE de moyens supplémentaires pour répondre aux cyberattaques

Fiche d'information sur le paquet «cybersécurité»

Fiche d'information sur l'ENISA et le cadre de l'UE pour la certification de la cybersécurité

Tous les documents relatifs au paquet

IP/18/6759

Personnes de contact pour la presse:

Renseignements au public: Europe Direct par téléphone au 00 800 67 89 10 11 ou par courriel


Side Bar