Le Parlement Européen a adopté à une très large majorité (523 voix pour, 46 voix
contre) une loi visant à renforcer la cybersécurité et à protéger les droits des
citoyens, tout en soutenant l'innovation.
Les moyens utilisés sont les suivants :
. Renforcement de la coopération entre les États membres ;
. Encouragement de la mise en place de normes de cybersécurité communes au
sein de l'UE ;
. Renforcement de la résilience des infrastructures critiques ; et
. Promotion de la sensibilisation des citoyens et des entreprises à la cybersécurité.
Le Parlement Européen a également adopté des mesures visant à renforcer la
protection des données personnelles dans le cadre de la lutte contre la
cybercriminalité.
La loi renforce la sécurité des produits numériques. Concrètement, les nouvelles
dispositions couvrent les produits du quotidien comme les sonnettes connectées,
les babyphones, les logiciels de gestion d'identité, les gestionnaires de mots de
passe, les lecteurs biométriques, les assistants domestiques intelligents, les caméras
de sécurité privées et les routeurs Wi-Fi. Les mises à jour de sécurité de ces
produits seront appliquées automatiquement lorsque cela est techniquement
faisable. Elles seront installées séparément des mises à jour de fonctionnalités.
Les produits importants et critiques seront classés dans différentes listes en
fonction de leur sensibilité et du niveau de risque qu'ils présentent. Les listes seront
proposées et mises à jour par la Commission Européenne. Les produits considérés
comme présentant un risque de cybersécurité plus élevé seront examinés plus
rigoureusement par un organisme spécialisé, tandis que d'autres pourront passer par
un processus d'évaluation de la conformité géré en interne par les fabricants.
L'Agence de l'Union européenne pour la cybersécurité (ENISA) sera étroitement
impliquée lors de la découverte de vulnérabilités et d'incidents. L'agence sera
notifiée par tout État membre concerné et recevra des informations afin qu'elle
puisse évaluer toute situation critique. Si elle identifie un risque systémique, elle
en informera les autres États membres afin qu'ils puissent prendre les mesures
nécessaires.
Pour souligner l'importance des compétences professionnelles dans le domaine de
la cybersécurité, la loi prévoit également des programmes d'éducation et de
formation, des initiatives collaboratives et des stratégies pour améliorer la mobilité
de la main-d'œuvre.
Dominique Lemoine
Conseiller des Français de l’Etranger
