Le Conseil et le Parlement européen se sont mis d’accord aujourd’hui sur des mesures destinées à assurer un niveau élevé commun de cybersécurité dans l’ensemble de l’Union, afin d’améliorer encore la résilience et les capacités de réaction aux incidents du secteur public comme du secteur privé et de l’UE dans son ensemble.

Une fois adoptée, la nouvelle directive, appelée « SRI 2« , remplacera l’actuelle directive sur la sécurité des réseaux et des systèmes d’information (directive SRI).

Renforcement de la gestion des risques et des incidents ainsi que de la coopération

La directive SRI 2 constituera la base des mesures de gestion des risques en matière de cybersécurité et des obligations en matière de signalement dans tous les secteurs couverts par la directive, et notamment l’énergie, les transports, la santé et l’infrastructure numérique.

La directive révisée a pour objectif de supprimer les divergences au niveau des exigences en matière de cybersécurité et de la mise en œuvre des mesures de cybersécurité dans les différents États membres. À cette fin, elle fixe les règles minimum d’un cadre réglementaire et définit les mécanismes d’une coopération efficace entre les autorités compétentes de chaque État membre. Elle met à jour la liste des secteurs et des activités soumis à des obligations en termes de cybersécurité et prévoit des voies de recours et des sanctions pour assurer le respect de la législation.

La directive instaurera officiellement le réseau européen pour la préparation et la gestion des crises cyber (UE-CyCLONe), qui soutiendra la gestion coordonnée des incidents de cybersécurité majeurs.

En savoir plus