Adoption définitive du Règlement sur la cybersécurité par le Conseil de l’Union européenne

Après l’adoption du projet de règlement sur la cybersécurité par le Parlement européen le 12 mars dernier, le « Cybersecurity Act » a finalement été approuvé formellement par le Conseil de l’Union européenne le 7 juin 2019. Les Etats membres vont alors disposer de deux ans pour se mettre en conformité. Le « Cybersecurity Act » ou Règlement 2019/881 du 17 avril 2019 relatif à l’Agence européenne chargée de la sécurité des réseaux et de l’information (ENISA) et à la certification de cybersécurité des technologies de l’information et des communications, et abrogeant le règlement (UE) n°526/2013, vise à améliorer la réponse européenne au nombre croissant de cybermenaces, et se concentre sur deux mesures essentielles :

  • le renforcement du rôle de l’ENISA ; et
  • l’établissement d’un cadre de certification de cybersécurité.

 

Concrètement, le « Cybersecurity Act » confère de nouvelles missions et ressources à l’ENISA, la positionnant alors comme le référent européen et comme l’interlocuteur des Etats membres en matière de cybersécurité. D’autre part, le « Cybersecurity Act » pose un cadre unique pour les méthodes de certification dans le domaine de la cybersécurité, permettant d’harmoniser les systèmes de chaque Etat membre.

 

Plus d’informations sur le « Cybersecurity Act » ou Règlement 2019/881 du 17 avril 2019 dans notre article relatif à son adoption par le Parlement européen.

 

Par AGIL’IT – Pôle IT, Télécoms & Data protection

Sylvie JONAS, Avocate associée

Morgane BOURMAULT, Avocate