Bouclier cyber de l’UE : la Commission propose 2 nouveaux règlements

Renforcer la résilience et les capacités de réaction des institutions face aux cybermenaces ; faciliter les échanges sécurisés d’information entre les institutions et les États membres : tels sont les objectifs des deux règlements proposés par la Commission européenne, ce 22 mars 2022, pour renforcer le « bouclier cyber » dont veut se doter l’Union européenne.

« Les règlements que nous proposons aujourd’hui constituent une étape importante dans le paysage européen de la cybersécurité et de la sécurité de l’information. Ils reposent sur une coopération renforcée et un soutien mutuel entre les institutions, organes et organismes de l’UE, ainsi que sur une préparation et une réaction coordonnées« , défend Johannes Hahn, commissaire au budget et à l’administration.

Le premier règlement vise à mettre en place « un cadre de gouvernance, de gestion et de contrôle des risques en matière de cybersécurité ». Il renforce en particulier le mandat du CERT-UE, qui se voit conférer les missions d’un organe consultatif central et d’une plateforme de renseignements cyber. Il devra travailler en étroite collaboration avec la Joint Cyber Unit, opérationnelle d’ici au 30 juin 2023.

Ce règlement veut également imposer des nouvelles règles cyber à l’ensemble des organisations de l’Union européenne, via un cadre de gouvernance, de gestion et de contrôle des risques en la matière.

Le second règlement veut établir « un ensemble minimal de normes et règles en matière de sécurité de l’information pour l’ensemble des institutions, organes et organismes de l’UE ». Son objectif est de garantir la protection des informations et favoriser leurs échanges sécurisés via des pratiques standardisées.