Nouvelles | Parlement européen
Le nouveau projet de loi fixerait des obligations de cybersécurité plus strictes en termes de gestion des risques, d'obligations de déclaration et de partage d'informations.
Selon le texte législatif adopté jeudi par la commission de l'industrie, Les pays de l'UE devraient se conformer à des mesures de surveillance et d'exécution plus strictes et harmoniser leurs régimes de sanctions.
Par rapport à la législation existante, la nouvelle directive obligerait davantage d'entités et de secteurs à prendre des mesures. Les "secteurs essentiels" tels que l'énergie, les transports, la banque, la santé, les infrastructures numériques, l'administration publique et l'espace seraient couverts par les nouvelles dispositions de sécurité. En outre, les nouvelles règles protégeraient également les soi-disant « secteurs importants » tels que les services postaux, la gestion des déchets, les produits chimiques, l'alimentation, la fabrication de dispositifs médicaux, l'électronique, les machines, les véhicules à moteur et les fournisseurs numériques. Toutes les moyennes et grandes entreprises dans des secteurs sélectionnés seraient couvertes par la législation.
Concrètement, les exigences incluent la réponse aux incidents, la sécurité de la chaîne d'approvisionnement, le cryptage et la divulgation des vulnérabilités, entre autres dispositions. Les États membres seraient en mesure d'identifier les petites entités présentant un profil de risque élevé pour la sécurité, tandis que la cybersécurité deviendrait la responsabilité du plus haut niveau de gestion.
La directive établit également un cadre pour une meilleure coopération et un meilleur partage d'informations entre les différentes autorités et États membres et crée une base de données européenne sur les vulnérabilités.
La directive initiale sur la cybersécurité a été mise en place en 2017. Cependant, les pays de l'UE l'ont mise en œuvre de différentes manières, fragmentant ainsi le marché unique, ce qui a conduit à des niveaux insuffisants de cybersécurité. Compte tenu du niveau élevé actuel des menaces de cybersécurité, cette législation mise à jour est indispensable, déclarent les députés.
Prochaines étapes
Le projet de mandat de négociation – le rapport – a été adopté par 70 voix contre 3, avec 1 abstention. Les députés ont également voté l'ouverture des négociations avec le Conseil par 71 voix contre 2 et 1 abstention. Le mandat sera annoncé en séance plénière le 10 novembre.
Contexte
Les cyberincidents peuvent entraver les activités économiques et causer des dommages majeurs à l'économie et à la société de l'Union européenne. UNE étude du service de recherche du PE souligne que les cyberattaques, en plus d'être l'une des formes de criminalité à la croissance la plus rapide dans le monde, gagnent également en ampleur, en coût et en sophistication.
Les dernières prévisions montrent que les coûts mondiaux des dommages causés par les ransomwares pourraient atteindre 17 milliards d'euros d'ici 2021, soit 57 fois les coûts en 2015. Il est prévu que les entreprises subiront une attaque de ransomware toutes les 11 secondes d'ici 2021, contre 40 secondes en 2016. Par conséquent, les entreprises doivent investir plus d'argent pour rendre le cyberespace plus sûr pour elles-mêmes et leurs clients.
, https://www.europarl.europa.eu/news/en/press-room/20211022IPR15610/
