La Commission européenne et la Haute représentante de l’Union pour les affaires étrangères et la politique de sécurité ont publié, le 7 février dernier, une communication intitulée « Stratégie de cybersécurité de l’Union européenne : un cyberespace ouvert, sûr et sécurisé » (disponible uniquement en anglais). Cette communication expose les priorités essentielles de l’Union en matière de cybersécurité afin d’assurer le développement de l’économie numérique. La Commission souhaite, plus particulièrement, travailler sur la cyber-résilience, faire reculer la cybercriminalité, développer une politique et des moyens de cyberdéfense en liaison avec la politique de sécurité et de défense commune, développer les ressources industrielles et technologiques en matière de cybersécurité et, au niveau international, instaurer une politique de l’Union cohérente en matière de cyberespace et en accord avec les valeurs essentielles de l’Union. Dans le cadre de cette stratégie, la Commission a également publié une proposition de directive concernant des mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et de l’information (SRI) dans l’Union (disponible uniquement en anglais). Cette proposition prévoit l’obligation, pour les Etats membres, d’adopter une stratégie de SRI et de désigner une autorité nationale compétente en la matière. Un mécanisme de coopération entre les Etats membres et la Commission devrait, en outre, être instauré afin d’assurer une gestion rapide et coordonnée des risques et incidents affectant la SRI. Enfin, dans les administrations publiques et dans divers secteurs, tels que les services financiers, les transports ou la santé, les opérateurs d’infrastructures critiques devraient adopter plusieurs mesures en matière de gestion des risques et signaler les incidents de sécurité significatifs touchant leurs services essentiels. (AG)
