La cybersécurité n’est plus un sujet cantonné aux spécialistes. Attaques contre des hôpitaux, tentatives d’ingérence étrangère, campagnes de rançongiciels : l’Union européenne considère désormais ces menaces comme des risques directs pour son économie, ses institutions démocratiques et ses infrastructures essentielles. C’est dans ce contexte que la Commission européenne a présenté un vaste paquet législatif destiné à renforcer la résilience numérique du continent.
La cybersécurité prise au sérieux par Bruxelles
Dans les télécoms, le texte prolonge les travaux engagés ces dernières années autour de la sécurité des réseaux mobiles. La révision du Cybersecurity Act permettra, si nécessaire, de restreindre voire d’interdire l’accès aux infrastructures européennes de fournisseurs tiers jugés sensibles, en s’appuyant sur la boîte à outils 5G déjà adoptée par l’Union. L’enjeu n’est plus uniquement technique : Bruxelles assume désormais que la sécurité des réseaux passe aussi par une maîtrise accrue des dépendances stratégiques et des risques d’ingérence étrangère (notamment chinoise).
Autre volet très important : la simplification des obligations pour les entreprises. La Commission propose des ajustements ciblés de la directive NIS2, pour apporter davantage de clarté juridique et d’alléger les coûts de conformité. Près de 28.700 entreprises seraient concernées, dont plus de 6.000 microentreprises et petites structures. Une nouvelle catégorie est également inaugurée pour éviter que des entreprises de taille intermédiaire ne soient écrasées par des exigences disproportionnées.
La collecte de données sur les attaques par rançongiciel doit aussi être rationalisée, en facilitant la supervision des acteurs opérant dans plusieurs pays. Dans ce cadre, l’agence européenne pour la cybersécurité verra son rôle renforcé.
Depuis 2019, l’Agence de l’Union européenne pour la cybersécurité (ENISA) s’est imposée comme un pilier de l’écosystème cyber européen. La révision du Cybersecurity Act élargit encore ses missions : alertes précoces sur les menaces, soutien aux entreprises victimes de rançongiciels, coordination avec Europol et les équipes de réponse aux incidents, ou encore gestion d’un point d’entrée unique pour le signalement des incidents.
L’ENISA sera aussi au cœur du nouveau cadre européen de certification en cybersécurité. Ce dispositif doit permettre de tester plus efficacement les produits et services mis sur le marché, avec des procédures simplifiées et des délais raccourcis. Les certifications resteront volontaires, mais elles offriront aux entreprises un moyen concret de démontrer leur conformité aux règles européennes.
Pour Bruxelles, cette stratégie globale est indispensable. « Les menaces cyber ne sont pas seulement des problèmes techniques. Ce sont des risques stratégiques pour notre démocratie, notre économie et notre mode de vie », a résumé Henna Virkkunen, commissaire à la Souveraineté technologique.
🟣 Pour ne manquer aucune news sur le Journal du Geek, suivez-nous sur Google et sur notre canal WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.
