Bruxelles. Réforme des droits d’auteur, lutte contre les Fake News, protection des données personnelles… L’actualité européenne de ces dernières années est intimement liée aux enjeux du numérique. C’est aussi le cas sur les questions de cybersécurité.
En septembre 2017, la Commission européenne a lancé ses travaux pour réformer l’agence européenne pour la sécurité des réseaux informatiques : l’Enisa (2). Au programme, doubler le nombre de fonctionnaires européens dans cette agence basée en Grèce, pousser les États à coopérer et à partager leurs informations et créer des certificats européens de cybersécurité (facultatifs, basés sur le volontariat) pour les produits informatiques que nous utilisons tous les jours.
Le texte du Conseil adopté le 8 juin partage les objectifs tant que ces derniers restent à la barre (3). Si plusieurs États, comme les pays d’Europe de l’Est, ont besoin de l’Enisa pour monter en compétence, la France et l’Allemagne ont critiqué la proposition de la Commission comme représentant un trop grand transfert de souveraineté (4). Pas question non plus pour les États que les certificats européens de cybersécurité puissent se substituer aux certificats nationaux existants.
Les négociations au Parlement — qui se positionnera sur le texte en juillet 2018 — semblent pour l’instant donner raison aux États sur le respect de la souveraineté (1). Néanmoins, si le Parlement va probablement être d’accord pour exclure du texte les questions de défense et de sécurité intérieure, les députés européens sont aussi prêts à aller au front sur des certificats européens définissant des exigences de sécurité informatique pour des produits jugés critiques sur les données personnelles, la santé ou l’environnement.
Perspectives :
- Juillet : Le Parlement européen adopte en session plénière sa version du règlement Enisa.
- Décembre : Date limite pour la Présidence autrichienne pour trouver un accord entre les États et le Parlement européen.
Sources :
- ARIES Quentin, Cybersécurité : la négociatrice du Parlement européen veut rassurer les États membres, Contexte, 05 avril 2018.
- COMMISSION EUROPEENNE, REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on ENISA, the « EU Cybersecurity Agency », and repealing Regulation (EU) 526/2013, and on Information and Communication Technology cybersecurity certification ( »Cybersecurity Act »), septembre 2017.
- CONSEIL DE L’UNION EUROPÉENNE, Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on ENISA, the « EU Cybersecurity Agency », and repealing Regulation (EU) 526/2013, and on Information and Communication Technology cybersecurity certification (« Cybersecurity Act ») -General approach, juin 2018.
- STUPP Catherine, Commission should ‘walk the walk’ on cybersecurity, German chief says, Euractiv.com, 09 avril 2018.