Après l’adoption du projet de règlement sur la cybersécurité par le Parlement européen le 12 mars dernier, le « Cybersecurity Act » a finalement été approuvé formellement par le Conseil de l’Union européenne le 7 juin 2019. Les Etats membres vont alors disposer de deux ans pour se mettre en conformité. Le « Cybersecurity Act » ou Règlement 2019/881 du 17 avril 2019 relatif à l’Agence européenne chargée de la sécurité des réseaux et de l’information (ENISA) et à la certification de cybersécurité des technologies de l’information et des communications, et abrogeant le règlement (UE) n°526/2013, vise à améliorer la réponse européenne au nombre croissant de cybermenaces, et se concentre sur deux mesures essentielles :
- le renforcement du rôle de l’ENISA ; et
- l’établissement d’un cadre de certification de cybersécurité.
Concrètement, le « Cybersecurity Act » confère de nouvelles missions et ressources à l’ENISA, la positionnant alors comme le référent européen et comme l’interlocuteur des Etats membres en matière de cybersécurité. D’autre part, le « Cybersecurity Act » pose un cadre unique pour les méthodes de certification dans le domaine de la cybersécurité, permettant d’harmoniser les systèmes de chaque Etat membre.
Plus d’informations sur le « Cybersecurity Act » ou Règlement 2019/881 du 17 avril 2019 dans notre article relatif à son adoption par le Parlement européen.
Par AGIL’IT – Pôle IT, Télécoms & Data protection
Sylvie JONAS, Avocate associée
Morgane BOURMAULT, Avocate