Les États membres de l’Union européenne ont adopté lundi de nouvelles règles pour renforcer la cybersécurité en Europe, exigeant des normes plus strictes pour le contrôle et l’application des mesures de cybersécurité et étendant les mesures aux secteurs «essentiels» tels que l’énergie, la santé et les banques.
L’objectif de la nouvelle législation est d’améliorer la résilience et la réponse aux incidents dans les secteurs public et privé de l’UE. «Il ne fait aucun doute que la cybersécurité restera une question clé pour les années à venir. Notre économie et la sécurité de nos citoyens sont en jeu. Aujourd’hui, nous franchissons une nouvelle étape pour améliorer la capacité à réagir à cette menace», a souligné le vice-premier ministre tchèque Ivan Bartos, le pays qui assure la présidence semestrielle du Conseil.
Le règlement établit des obligations en matière de cybersécurité pour les entreprises, les administrations et les infrastructures et intervient au milieu d’une vague d’attaques contre des infrastructures critiques dans l’UE, notamment le sabotage du gazoduc Nord Stream fin septembre. Les mesures de cybersécurité seront plus strictes en termes de gestion des risques, d’établissement de rapports et de partage des informations et couvriront davantage d’entités et de secteurs.
