Pour gérer vos consentements :

Cybersécurité : les Etats membres de l’UE devront coordonner leurs efforts

La cybersécurité est renforcée en Europe. Une nouvelle directive sur la sécurité des réseaux et des systèmes d’information doit être appliquée. Elle a été adoptée par le Conseil de l’Union européenne en mai dernier puis par le Parlement européen en session plénière le 6 juillet.

Après publication au Journal officiel de l’Union européenne, le texte entrera en vigueur le vingtième jour suivant sa publication. Mais les États membres disposeront d’un délai de 21 mois pour transposer la directive dans leur législation nationale.

Pour cette directive « spéciale sécurité IT », ils disposeront de six mois supplémentaires pour identifier les « opérateurs de services essentiels » (énergie, transports, santé, services bancaires, approvisionnement en eau potable…).

« Cette directive établira un niveau commun de sécurité de réseau et d’information et renforcera la coopération entre les États membres », a déclaré le rapporteur du Parlement Andreas Schwab (PPE, DE), cité dans le communiqué du Parlement européen. « Cela contribuera à prévenir à l’avenir les cyberattaques sur les infrastructures interconnectées européennes importantes. »

Elle concerne les entreprises, les « plateformes » et certains fournisseurs de services numériques sont également concernés : les marketplaces, les moteurs de recherche et les services d’informatique en nuage (cloud).

A travers cette directive NIS (Network and Information Security), il est demandé à chaque Etat membre d’adopter une stratégie nationale relative à sécurité des réseaux et des systèmes d’information et d’ériger un centre de réponse aux incidents de sécurité informatique (CSIRT) pour gérer les menaces, risques et incidents. A l’instar du CERT rattaché à l’ANSSI en France.

Un secrétariat du réseau des CSIRT sera établi pour favoriser la diffusion des informations importantes vis-à-vis des publics concernés (organisations publiques, entreprises du secteur privé et grand public). Un site Internet dédié devrait recenser tous les éléments (« sans que cela ne comporte d’informations confidentielles ou sensibles »).

Les Etats membres devront également renforcer leur collaboration et leur partage d’information sur le thème de la cybersécurité.

L’Agence européenne pour la sécurité des réseaux et de l’information (ENISA) a vocation à jouer un rôle de coordinateur plus important dans le cadre de cette directive.

Pour consulter la Directive sur la sécurité des réseaux et des systèmes d’information (texte approuvé par le Parlement et le Conseil) disponible en fichier PDF.

Les principales menaces de cybersécurité (2014, source ENISA)

(Crédit photo illustration article: European Cyber Security Challenge final – ECSC – 2015)

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago