Cybersécurité : les Etats membres de l’UE devront coordonner leurs efforts
La directive pour renforcer la cybersécurité a été adoptée par le Parlement européen. Il s’agira notamment d’harmoniser l’approche des opérateurs de services essentiels (infographie).
La cybersécurité est renforcée en Europe. Une nouvelle directive sur la sécurité des réseaux et des systèmes d’information doit être appliquée. Elle a été adoptée par le Conseil de l’Union européenne en mai dernier puis par le Parlement européen en session plénière le 6 juillet.
Après publication au Journal officiel de l’Union européenne, le texte entrera en vigueur le vingtième jour suivant sa publication. Mais les États membres disposeront d’un délai de 21 mois pour transposer la directive dans leur législation nationale.
Pour cette directive « spéciale sécurité IT », ils disposeront de six mois supplémentaires pour identifier les « opérateurs de services essentiels » (énergie, transports, santé, services bancaires, approvisionnement en eau potable…).
« Cette directive établira un niveau commun de sécurité de réseau et d’information et renforcera la coopération entre les États membres », a déclaré le rapporteur du Parlement Andreas Schwab (PPE, DE), cité dans le communiqué du Parlement européen. « Cela contribuera à prévenir à l’avenir les cyberattaques sur les infrastructures interconnectées européennes importantes. »
Elle concerne les entreprises, les « plateformes » et certains fournisseurs de services numériques sont également concernés : les marketplaces, les moteurs de recherche et les services d’informatique en nuage (cloud).
A travers cette directive NIS (Network and Information Security), il est demandé à chaque Etat membre d’adopter une stratégie nationale relative à sécurité des réseaux et des systèmes d’information et d’ériger un centre de réponse aux incidents de sécurité informatique (CSIRT) pour gérer les menaces, risques et incidents. A l’instar du CERT rattaché à l’ANSSI en France.
Un secrétariat du réseau des CSIRT sera établi pour favoriser la diffusion des informations importantes vis-à-vis des publics concernés (organisations publiques, entreprises du secteur privé et grand public). Un site Internet dédié devrait recenser tous les éléments (« sans que cela ne comporte d’informations confidentielles ou sensibles »).
Les Etats membres devront également renforcer leur collaboration et leur partage d’information sur le thème de la cybersécurité.
L’Agence européenne pour la sécurité des réseaux et de l’information (ENISA) a vocation à jouer un rôle de coordinateur plus important dans le cadre de cette directive.
Pour consulter la Directive sur la sécurité des réseaux et des systèmes d’information (texte approuvé par le Parlement et le Conseil) disponible en fichier PDF.
(Crédit photo illustration article: European Cyber Security Challenge final – ECSC – 2015)