La Commission européenne a exhorté lundi les pays de l’UE à mettre en œuvre dès que possible les nouvelles règles convenues pour renforcer la sécurité des infrastructures clés contre les risques de sabotage ou de cyberattaques, règles que les 27 ont deux ans pour transposer dans leur législation nationale mais que Bruxelles demande d’accélérer.
«Le sabotage des gazoducs Nord Stream a montré très clairement que nos infrastructures critiques sont menacées», a déclaré Anitta Hipper, porte-parole de l’UE pour les affaires intérieures, lors d’une conférence de presse, rappelant que deux ans se sont écoulés depuis que l’exécutif européen a proposé les modifications des directives sur les infrastructures, qui entrent en vigueur lundi et que les autorités nationales doivent mettre en œuvre dans un délai de 21 mois.
«Les nouvelles règles renforceront notre cybersécurité et notre résilience, y compris face à des attaques terroristes, des menaces internes ou des sabotages», a déclaré Mme Hipper, soulignant l’importance pour les pays de transposer «rapidement» la réforme.
La révision des directives relatives à des normes communes élevées en matière de cybersécurité et de résilience des infrastructures critiques a pour but d’harmoniser les normes minimales de protection contre les nouvelles formes de menace, ainsi que d’élargir la classification des secteurs considérés comme «critiques» pour y inclure, par exemple, les infrastructures d’énergie et de transport.
Ainsi, le champ d’application de la norme sera étendu à onze secteurs, de sorte qu’en plus de l’énergie et des transports, le secteur bancaire, les marchés financiers, la santé, les usines de production d’eau potable et de gestion des déchets, l’administration publique, l’alimentation, les infrastructures numériques et l’espace seront également couverts.
Les exploitants des infrastructures de cette catégorie seront tenus de procéder eux-mêmes à des évaluations des risques et de signaler les incidents potentiels, sans préjudice de l’obligation faite aux États membres de concevoir des stratégies nationales pour améliorer la résilience et de procéder à des évaluations régulières des risques.
En vertu des nouvelles règles, les autorités nationales pourront effectuer des inspections sur place des infrastructures critiques et appliquer des sanctions si elles détectent des cas de non-conformité graves.
Ils devront également désigner des points de contact pour assurer la liaison avec les autres autorités nationales afin de garantir une bonne coopération transfrontalière.
Source: (EUROPA PRESS)
