Les députés européens ont adopté le 12 mars dernier une loi sur la cybersécurité. Le dispositif a été validé par 586 voix pour et 44 contre tandis que 36 élus se sont abstenus. Cette loi couvre aussi bien les produits que les processus et les services.

Le tout premier règlement européen sur la cybersécurité

Le texte approuvé par le parlement européen est le tout premier dispositif de certification élaboré par l’Union européenne et touchant à la cybersécurité. Il vise à s’assurer de la conformité des produits, des processus et des services vendus dans les États membres de l’union avec les règles de cybersécurité. Avant son adoption par le parlement, le règlement avait déjà été entériné de façon informelle par les pays membres. Avec cette nouvelle loi, l’Agence européenne de cybersécurité disposera davantage de moyens humains et financiers pour jouer pleinement son rôle : la lutte contre le nombre de plus en plus élevé d’attaques.

De plus, le texte prévoit que les pays membres de l’UE collaborent encore plus dans le domaine de la cybersécurité. Par ailleurs, l’Europe entière se verra régie par une certification uniforme en matière de matériels informatiques. Il s’agira pour l’heure d’une certification optionnelle. Par la suite et après évaluation, la Commission pourra éventuellement la rendre obligatoire d’ici l’an 2023. Une fois que le Conseil aura officiellement entériné la loi, celle-ci deviendra exécutoire, 20 jours après avoir été publiée.

La Chine dans le viseur

En plus de l’adoption de cette loi, les députés se sont également prononcés en faveur d’une résolution qui vise directement la Chine. Les députés ont voulu ainsi manifester leur vive inquiétude face à la présence technologique croissante de l’empire du Milieu dans l’Union européenne. Une telle présence ne va pas sans risques sur la sécurité. Les élus pointent notamment du doigt le déploiement de la 5G par des entreprises chinoises. Ce pourrait être l’occasion pour les autorités chinoises d’avoir illégalement accès à des informations et télécommunications personnelles dans l’Union.

Pour éviter que le ver n’entre dans le fruit, les députés enjoignent expressément la Commission ainsi que les États membres de prendre rapidement les décisions requises. Des directives claires doivent être données pour que les équipements soient achetés auprès de fournisseurs diversifiés par exemple. De même, l’acquisition de ces équipements devrait se dérouler suivant un processus en plusieurs phases. Enfin, la Commission se doit de réfléchir à une stratégie afin de limiter la dépendance de l’Europe vis-à-vis des fabricants étrangers en matière de cybersécurité.

 

Le règlement européen sur la cybersécurité adopté par le parlement européen le 12 mars 2019 introduit enfin un système européen de certification. Cette certification porte sur les produits, les processus comme les services. Grâce à la loi, les consommateurs seront mieux protégés et les entreprises se soumettront à des procédures simplifiées. De même, l’Agence européenne de cybersécurité se voit confortée dans ses attributions.