Make this article seo compatible,Let there be subheadings for the article, be in french, create at least 700 words
La commission de l’industrie, de la recherche et de l’énergie du Parlement européen a adopté jeudi (7 décembre) le projet de rapport sur la loi sur la cyber-solidarité, alors que le dossier traîne au Conseil des ministres de l’UE.
La loi sur la cybersécurité est une proposition législative visant à renforcer les capacités de l’UE en matière de cyber-résilience pour répondre aux cyber-incidents à grande échelle en établissant une « Cyber Réserve » de fournisseurs de confiance certifiés pour mener des activités de prévention et de réponse aux incidents.
Avec l’adoption de son mandat en commission compétente, les parlementaires espèrent entamer des négociations interinstitutionnelles l’année prochaine. Cependant, lors d’une réunion ministérielle mardi, de nombreux pays de l’UE ont exprimé leur scepticisme quant à la proposition et ont appelé à éviter la duplication des structures existantes.
« Ce projet de loi vise à accroître la coopération entre les États membres, à renforcer les capacités et à développer rapidement les compétences pour être plus résilients et préserver nos démocraties et le bien-être de nos citoyens », a déclaré Lina Gálvez Muñoz, rapporteur et vice-présidente de l’ITRE (Industrie, Recherche et Commission de l’Energie) qui était à l’origine du dossier, a déclaré à Euractiv.
La dernière version du projet de rapport comprend des amendements traitant des questions budgétaires, des liens plus solides pour soutenir le partage d’informations sur les menaces public-privé et des liens croisés avec d’autres initiatives.
D’autres aspects importants sont l’accès aux informations sur les cybermenaces pour les centres d’opérations de sécurité (SOC) transfrontaliers, l’exclusion des pays ne faisant pas partie de l’accord sur les marchés publics et des mesures plus concrètes à des fins d’évaluation.
« Il est bon que le Parlement ait précisé que la réserve ne devrait être composée que de prestataires de confiance qui ne sont pas indûment contrôlés ou influencés par des gouvernements de pays tiers qui ne sont pas des partenaires dignes de confiance », a déclaré à Euractiv l’eurodémocrate-chrétienne Angelika Niebler.
Principaux changements
L’un des changements les plus importants par rapport au texte original concerne le budget. De nouvelles initiatives telles que le mécanisme de cybersécurité et la cyberréserve n’étaient pas prévues au cours de la période 2021-2027 du budget à long terme de l’UE, le cadre financier pluriannuel (CFP).
« Je trouve problématique que la Commission ait proposé de réaffecter les fonds des projets d’IA et de développement des compétences pour financer ces nouvelles mesures. Une main-d’œuvre solide et diversifiée en matière de cybersécurité est la base d’une posture de cybersécurité résiliente », a souligné Niebler.
En réduisant le budget de la Cyber Reserve, le Parlement européen veut garantir que les nouvelles initiatives auront le moins d’impact possible sur la réduction du financement d’autres priorités du programme pour une Europe numérique (DEP).
« Le montant des ressources financières dédiées à la Réserve Cyber Sécurité […] devraient être principalement tirés des marges non allouées sous les plafonds du CFP ou mobilisés par le biais des instruments spéciaux non thématiques du CFP », indique le projet de rapport.
L’ENISA, l’agence de cybersécurité de l’UE, devrait recevoir un financement supplémentaire pour soutenir la création de la cyberréserve de l’UE sans mettre en péril le DEP.
Un délai de 24 heures est désormais imposé pour répondre aux demandes de la Cyber Reserve de l’UE. Le projet de rapport charge en outre la Cyber Reserve d’assurer le développement des microentreprises, des PME, des startups et les investissements dans la recherche et l’innovation (R&I) pour les technologies de pointe.
Pour éviter la duplication d’initiatives similaires de Cyber Reserve, la Commission est chargée de échanges avec les gouvernements nationaux et l’Organisation du Traité de l’Atlantique Nord (OTAN).
Les SOC nouvellement créés devraient renforcer la coopération et le partage d’informations entre les entités publiques et privées. Le texte inclut un lien plus fort entre les SOC et les centres de partage et d’analyse d’informations (« ISAC ») dirigés par l’industrie, ce qui devrait améliorer l’échange de renseignements sur les cybermenaces.
Pour soutenir les SOC nationaux ou les équipes de réponse aux incidents de sécurité informatique (CSIRT) dans leurs capacités de détection des menaces et de partage d’informations, les modifications leur permettent désormais de demander des données de télémétrie, d’enregistrement et de capteur relatives aux infrastructures critiques nationales auprès des fournisseurs de sécurité gérés.
Les SOC transfrontaliers devraient pouvoir acquérir des informations sur les cybermenaces auprès d’entreprises situées dans des pays partageant les mêmes idées, à l’exclusion des pays tiers qui ne sont pas parties à l’Accord sur les marchés publics (AMP).
Il est remarquable que la Chine et la Russie négocient actuellement leur adhésion à l’AMP.
Pour contrôler le succès de ce règlement, le Parlement européen a chargé la Commission d’évaluer tous les deux ans le fonctionnement des mesures et de soumettre un rapport au Parlement européen et au Conseil de l’UE.
Travailler au Conseil
Pendant le Conseil des transports, des télécommunications et de l’énergie (TTE), qui ont eu lieu mardi (6 décembre), les ministres du numérique ont pris note du rapport d’avancement de la proposition, convenant que davantage de travail est nécessaire au niveau technique pour parvenir à un mandat de négociations avec le Parlement européen.
Il y a deux semaines, le Conseil avait déjà discuté du dossier au niveau des ambassadeurs. Les sujets de préoccupation comprenaient l’accessibilité de la Cyber Reserve aux pays tiers, le rôle des CSIRT et les risques de duplication des SOC et CSIRT de sécurité nationaux et transfrontaliers.
Au niveau technique, le rôle de l’ENISA, l’agence de cybersécurité de l’UE, le fonctionnement et la gestion de la Cyber Reserve et la duplication avec les structures et initiatives administratives existantes, notamment la directive NIS2, ont été des sujets de discussion.
« Nous espérons pouvoir entamer les négociations avec le Conseil le plus tôt possible pour rendre possible cette législation, qui renforcera l’autonomie stratégique ouverte de l’UE », a ajouté Gálvez Muñoz de l’ITRE.
[Edited by Luca Bertuzzi/Nathalie Weatherald]