La Commission se félicite de l’accord politique conclu entre le Parlement européen et le Conseil de l’UE sur la Règlement proposé par la Commission établissant des mesures pour un niveau commun élevé de cybersécurité dans les institutions, organes et organismes de l’Union. Les négociations sont maintenant terminées, ouvrant la voie à l’approbation finale du texte juridique par le Parlement européen et le Conseil.
La Commission annoncé la proposition de règlement sur la cybersécurité en mars 2022. Ce règlement mettra en place un cadre de gouvernance, de gestion des risques et de contrôle dans l’ensemble des entités de l’UE en matière de cybersécurité, avec un nouveau comité interinstitutionnel de la cybersécurité chargé de surveiller sa mise en œuvre. Il étendra également le mandat de l’équipe d’intervention en cas d’urgence informatique pour les institutions, organes et agences de l’UE (CERT-EU), en tant que centre de renseignement sur les menaces, d’échange d’informations et de coordination de la réponse aux incidents, d’organe consultatif central et de fournisseur de services. . Le CERT-EU sera renommé «Service de cybersécurité pour les institutions, organes et agences de l’Union» afin de refléter son nouveau mandat tout en conservant le nom abrégé CERT-EU à des fins de reconnaissance.
Les éléments clés de la proposition pour toutes les institutions, organes, offices et agences de l’UE sont les suivants:
- Disposer d’un cadre de gouvernance, de gestion des risques et de contrôle en matière de cybersécurité ;
- Mener des évaluations de maturité régulières ;
- Mettre en œuvre des mesures de cybersécurité répondant aux risques identifiés ;
- Mettre en place un plan d’amélioration de leur cybersécurité ;
- Partagez les informations relatives aux incidents avec le CERT-EU sans retard injustifié.
Prochaines étapes
Une fois le texte finalisé, le Parlement européen et le Conseil devront formellement adopter le nouveau règlement avant qu’il puisse entrer en vigueur. Les entités de l’Union seront alors tenues de se conformer aux obligations et de respecter les délais précisés dans le texte. Cela contribuera à garantir des niveaux de cybersécurité plus élevés dans l’administration de l’UE et à mieux se préparer à faire face aux défis futurs.
Arrière-plan
Dans sa résolution de mars 2021, le Conseil de l’Union européenne a souligné l’importance d’un cadre de sécurité solide et cohérent pour protéger l’ensemble du personnel, des données, des réseaux de communication, des systèmes d’information et des processus décisionnels de l’UE. Cela ne peut être réalisé que grâce à une résilience accrue et à une meilleure culture de sécurité des institutions, organes, offices et agences de l’UE.
Suivant le Stratégie de l’UE pour l’union de la sécurité et le Stratégie de l’UE en matière de cybersécuritéle règlement sur la cybersécurité assurera la cohérence avec les politiques de cybersécurité existantes de l’UE, en pleine conformité avec la législation européenne en vigueur :