Devant la montée incessante des cyberattaques et des incidents informatiques, l’Union Européenne a décidé de mettre en place une réglementation visant à améliorer significativement la cybersécurité au sein de ses institutions et agences. Cette mesure s’inscrit dans le cadre d’une initiative globale visant à harmoniser les exigences en matière de cybersécurité au niveau européen.
Le règlement sur la cybersécurité adopté par l’Union Européenne
Le règlement sur la cybersécurité a été proposé par la Commission Européenne en 2022 et est entré en vigueur récemment. Il établit des exigences uniformes pour toutes les institutions, organes et agences de l’UE en matière de conformité aux normes de cybersécurité. Les agences concernées auront jusqu’en septembre 2024 pour se conformer à cette réglementation, qui comprend notamment la mise en place de contrôles pour faire face aux risques connus et l’évaluation régulière de la maturité en matière de cybersécurité.
Ce règlement fait suite à une enquête menée par la Cour des Comptes Européenne, qui a révélé que de nombreuses agences n’avaient pas mis en place de bonnes pratiques de cybersécurité, y compris certains contrôles essentiels. Afin de superviser la mise en œuvre de ce règlement, un nouvel organe a été créé : le Conseil interinstitutionnel de cybersécurité.
Le rôle du Conseil interinstitutionnel de cybersécurité
Le Conseil interinstitutionnel de cybersécurité aura pour mission de surveiller l’application du règlement et de superviser le CERT-EU (Computer Emergency Response Team). Ce dernier est chargé des questions de cybersécurité au sein des institutions européennes et d’évaluer les risques.
Etant donné que la gestion efficace des risques cyber implique le traitement d’informations personnelles telles que les adresses IP et les adresses e-mail, le règlement accorde au CERT-EU l’autorité légale de traiter et de conserver ces informations sensibles. La protection des données à caractère personnel est donc prise en compte dans le cadre de cette réglementation.
Une action coordonnée entre les différents acteurs
De manière générale, ce règlement vise à encourager une collaboration plus étroite entre les différentes agences et institutions pour renforcer la sécurité informatique globale de l’Union Européenne. Il nécessitera également une coordination avec des organisations nationales et internationales, ainsi qu’une meilleure coopération entre les secteurs public et privé afin de lutter efficacement contre les cybermenaces.
Des conséquences pour les entreprises et les citoyens
Si cette nouvelle réglementation concerne principalement les agences et institutions européennes, elle aura également un impact sur les entreprises et les citoyens. En effet, la mise en place de mesures de cybersécurité plus strictes au niveau européen permettra d’améliorer la confiance dans les services et systèmes utilisés par les entreprises et les citoyens, réduisant ainsi les risques liés à la cybercriminalité.
En outre, cette uniformisation des exigences en matière de cybersécurité pourrait également faciliter la coopération entre les différents pays membres pour lutter contre la cybercriminalité et protéger les informations sensibles au niveau national et international.
L’importance de la sensibilisation et de la formation
Pour accompagner le renforcement de la cybersécurité, il est essentiel de mettre en place des actions de sensibilisation et de formation auprès des personnels concernés. Ceci pourra être réalisé grâce à des campagnes d’information, des formations spécifiques ou encore des exercices pratiques permettant d’évaluer la réaction des employés face à des situations concrètes.
Au final, ce règlement européen en matière de cybersécurité constitue une étape importante dans la protection des infrastructures informatiques et des données des citoyens de l’Union Européenne. Il permettra de développer une approche commune et coordonnée face aux défis que posent les cyberattaques et incidents informatiques afin de garantir un espace numérique plus sûr et sécurisé pour tous les Européens.