Mardi 12 mars, le Parlement a approuvé le règlement sur la cybersécurité afin d’améliorer la réponse européenne au nombre croissant de cybermenaces. L’objectif est de renforcer le rôle de l’Agence européenne pour la sécurité des réseaux et de l’information (ENISA) en établissant un cadre de certification de cybersécurité.

« Nous voulions nous attaquer à deux problèmes en particulier. Le premier concerne le nombre croissant d’attaques contre notre infrastructure essentielle, c’est-à-dire contre tous les aspects de notre vie quotidienne – électricité, communication, eau, etc. La deuxième question concerne le nombre croissant d’objets connectés et la méfiance des utilisateurs à l’égard de la sécurité et de la confidentialité de leurs appareils » commente Angelika Niebler, députée démocrate-chrétienne allemande en charge du dossier.

Le PE a adopté le dispositif de certification en matière de sécurité pour les produits, processus et services, tout en exprimant son inquiétude face à la menace technologique chinoise.

Mardi, les députés ont adopté le règlement européen sur la cybersécurité par 586 voix pour, 44 contre et 36 abstentions. Ce texte crée le premier dispositif européen de certification en matière de cybersécurité afin de garantir que les produits, les processus et les services vendus dans les pays de l’UE soient conformes aux normes de cybersécurité.

Le Parlement a également adopté une résolution appelant à une action au niveau de l’UE concernant les menaces en termes de sécurité liées à la présence technologique croissante de la Chine dans l’UE.

Les députés ont exprimé leur vive inquiétude face aux récentes allégations selon lesquelles des équipements 5G pourraient avoir intégré des portes dérobées permettant aux autorités et aux fabricants chinois d’accéder sans autorisation aux données et aux télécommunications à caractère personnel dans l’UE.

La législation chinoise en matière de sécurité présente une menace pour l’UE

Les députés craignent également que les fournisseurs d’équipements de pays tiers ne présentent un risque pour la sécurité de l’UE en raison des lois de leur pays d’origine qui obligent toutes les entreprises à coopérer avec l’État pour protéger une définition très large de la sécurité nationale, même en dehors de leur propre pays. Les lois chinoises sur la sécurité de l’État ont en particulier déclenché des réactions dans divers pays, allant d’évaluations de sécurité à des interdictions catégoriques.

Les députés demandent à la Commission et aux États membres de fournir des orientations sur la manière de lutter contre les cybermenaces et les vulnérabilités lors de l’acquisition d’équipements 5G, par exemple en diversifiant les équipements auprès de différents fournisseurs, en introduisant des processus d’acquisition en plusieurs phases et en mettant en place une stratégie pour réduire la dépendance de l’Europe vis-à-vis des technologies étrangères de cybersécurité.

Ils exhortent également la Commission à charger l’Agence de l’UE pour la cybersécurité, l’ENISA, d’élaborer un système de certification garantissant que le déploiement de la 5G dans l’UE respecte les normes de sécurité les plus strictes.

Permettre la certification des dispositifs connectés

Le règlement européen sur la cybersécurité, qui a déjà fait l’objet d’un accord informel avec les États membres, souligne l’importance de la certification des infrastructures critiques, notamment les réseaux énergétiques, l’eau, l’approvisionnement en énergie et les systèmes bancaires, en plus des produits, processus et services.

Le règlement européen sur la cybersécurité prévoit également un mandat permanent et davantage de ressources pour l’Agence européenne de cybersécurité, l’ENISA.