Le nombre de secteurs contraints à sécuriser leurs systèmes réseautiques et d’informations, ainsi qu’à communiquer de graves cyber-incidents tels les vols de données ou les attaques au rançongiciel, va s’étoffer. C’est là un point sur lequel les ministres des télécommunications de l’UE se sont mis d’accord à Bruxelles. Cela concerne par exemple des acteurs importants actifs dans la production et la distribution alimentaire, l’industrie manufacturière et les services postaux et de courrier.
‘Réglementer la sécurité numérique, c’est avant tout la responsabilité de tout un chacun’, déclare le ministre démissionnaire néerlandais Stef Blok (affaires économiques) en clôture du conseil télécom. ‘Mais les cyber-incidents ont des effets de plus en plus graves sur la société et l’économie. Pensons aux récents cas de rayons vides dans les supermarchés ou de production industrielle paralysée. Voilà pourquoi il est nécessaire d’accroître encore la sécurité des systèmes de réseaux et d’informations, et de fixer des exigences.’
Différents services essentiels sont déjà soumis aux actuelles directives nationales. Les fournisseurs de services numériques, tels les services dans le nuage et les plates-formes en ligne, doivent déjà veiller à leur sécurité numérique et ont l’obligation de communiquer de graves cyber-incidents. Dans une nouvelle directive, on retrouve à présent en plus de la catégorie des fournisseurs essentiels, une catégorie de fournisseurs importants.
Les fournisseurs importants devront aussi prendre des mesures contre les cyber-attaques, comme la protection de la chaîne d’approvisionnement. Ils seront aussi désormais tenus de communiquer les cyber-incidents. Les nouvelles règles cibleront les acteurs (moyennement) grands, pas les petites organisations, selon Blok.
Pour ce qui est de la révision de la directive, des négociations auront à présent lieu avec le Parlement européen, qui devra donner son feu vert. On espère un accord définitif en 2022, après quoi les pays membres de l’UE pourront adapter leur législation nationale.
