La formation « Télécoms, transports, énergie » du Conseil européen se réunira le 27 novembre prochain. À l’ordre du jour : la directive « Sécurité des réseaux et des infrastructures ».
Augmenter le niveau de cybersécurité des États membres de l’UE
Cette directive a été votée en mars 2014 au Parlement européen, en se concentrant sur les entités présentant le plus de risques : les opérateurs d’infrastructure critique, au sein desquels un incident peut avoir des conséquences majeures pour la santé publique, l’économie ou la sécurité.
Cependant, le Conseil européen souhaite aujourd’hui élargir le champ de cette directive aux entreprises de la société de l’information et aux acteurs de l’Internet. Cet élargissement met en péril l’architecture de la cybersécurité et l’attractivité économique de toute l’Europe en entraînant notamment un détournement des ressources nécessaires aux opérateurs d’importance vitale vers les services de messagerie entre particuliers, les réseaux sociaux et les jeux en ligne ; mais aussi des obligations supplémentaires pour les petites entreprises face aux nouveaux standards locaux alors même que des standards internationaux, telles que les normes ISO 27000, ont prouvé leur efficacité.
