{"id":5319,"date":"2019-03-30T23:51:40","date_gmt":"2019-03-30T22:51:40","guid":{"rendered":"https:\/\/www.agilit.law\/?p=5319"},"modified":"2021-10-27T00:32:29","modified_gmt":"2021-10-26T22:32:29","slug":"adoption-du-reglement-sur-la-cybersecurite-par-le-parlement-europeen","status":"publish","type":"post","link":"https:\/\/www.agilit.law\/en\/droit-technologie-et-informations-donnees-personnelles\/adoption-du-reglement-sur-la-cybersecurite-par-le-parlement-europeen\/","title":{"rendered":"Adoption du r\u00e8glement sur la cybers\u00e9curit\u00e9 par le Parlement Europ\u00e9en"},"content":{"rendered":"

Le projet de r\u00e8glement sur la cybers\u00e9curit\u00e9<\/a> a \u00e9t\u00e9 adopt\u00e9 par le Parlement europ\u00e9en le 12 mars dernier. Ce texte, qui doit d\u00e9sormais \u00eatre approuv\u00e9 formellement par le Conseil, vise \u00e0 am\u00e9liorer la r\u00e9ponse europ\u00e9enne au nombre croissant de cybermenaces<\/strong>, et se concentre sur deux mesures essentielles\u00a0: le renforcement du r\u00f4le de l’Agence europ\u00e9enne charg\u00e9e de la s\u00e9curit\u00e9 des r\u00e9seaux et de l’information (ENISA) et l\u2019\u00e9tablissement d\u2019un cadre de certification de cybers\u00e9curit\u00e9.<\/p>\n

 <\/p>\n

La r\u00e9silience face aux cyberattaques<\/strong> est un th\u00e8me important pour l\u2019Union europ\u00e9enne, notamment depuis l\u2019adoption en 2013 de la premi\u00e8re strat\u00e9gie europ\u00e9enne de cybers\u00e9curit\u00e9<\/strong>. Plus r\u00e9cemment, cet int\u00e9r\u00eat pour la r\u00e9silience informatique de l\u2019UE s\u2019est manifest\u00e9 par l\u2019adoption en 2016 de la directive sur la s\u00e9curit\u00e9 des r\u00e9seaux et syst\u00e8mes d\u2019information<\/strong> (Directive SRI ou NIS<\/a><\/strong> pour l\u2019acronyme en anglais), qui sert de base \u00e0 l\u2019actuel projet de r\u00e8glement sur la cybers\u00e9curit\u00e9. Cette directive impose notamment aux op\u00e9rateurs fournissant des services essentiels<\/strong> et aux fournisseurs de services num\u00e9riques <\/strong>de prendre des mesures de s\u00e9curit\u00e9 appropri\u00e9es, et de d\u00e9clarer \u00e0 <\/strong>l\u2019ANSSI<\/strong><\/a> (Agence nationale de la s\u00e9curit\u00e9 des syst\u00e8mes d’information) tout incident ayant un impact significatif sur la fourniture des services<\/strong> (que cet incident soit d\u2019origine accidentelle ou malveillante).<\/p>\n

En 2019, plus de 80% des europ\u00e9ens disposent d\u2019une connexion internet et le nombre d\u2019objets connect\u00e9s ne fait qu\u2019augmenter. Au regard de cet essor de l\u2019utilisation d\u2019internet, l\u2019activit\u00e9 des cybercriminels gagne en puissance et en complexit\u00e9. Parmi l\u2019ensemble des cybermenaces<\/strong>, cinq se d\u00e9marquent<\/a> : le maliciel, les attaques provenant du web, les attaques des applications par injection SQL, l\u2019hame\u00e7onnage et les attaques DDoS[1]<\/a>.<\/p>\n

C\u2019est dans l\u2019objectif de lutter avec plus d\u2019efficacit\u00e9 contre ces cybermenaces que les d\u00e9put\u00e9s europ\u00e9ens ont adopt\u00e9 ce projet de r\u00e8glement sur la cybers\u00e9curit\u00e9, par 586 voix pour, 44 contre et 36 abstentions. Deux points essentiels sont \u00e0 retenir.<\/p>\n

 <\/p>\n

Un renforcement des pouvoirs de l\u2019Agence de l\u2019Union Europ\u00e9enne pour la cybers\u00e9curit\u00e9 (ENISA)<\/u><\/strong><\/h3>\n

L\u2019objectif de ce r\u00e8glement est de faire de l\u2019ENISA<\/a> la r\u00e9f\u00e9rence en mati\u00e8re de cybers\u00e9curit\u00e9<\/strong>, permettant ainsi aux institutions, organes et organismes de l\u2019Union de se tourner vers elle pour des conseils en ce domaine. Pour ce faire, l\u2019ENISA serait dot\u00e9e de nouvelles missions et ressources<\/strong>. Parmi les principales \u00e9volutions en mati\u00e8re de cybercriminalit\u00e9, il faut noter\u00a0:<\/p>\n