Partager cette page : 
Portrait d'Andreas Schwab        
Le député démocrate-chrétien allemand Andreas Schwab 

La violation des données personnelles peut porter atteinte aux consommateurs, aux entreprises mais aussi aux gouvernements, comme l'a prouvé la coûteuse cyberattaque qui a visé l'Estonie en 2007. Afin de renforcer la sécurité de services essentiels comme l'approvisionnement en électricité ou le contrôle du trafic aérien, l'Union européenne a convenu d'un ensemble commun de règles en matière de cybersécurité. Le député démocrate-chrétien allemand Andreas Schwab nous en dit plus sur le sujet.

Pourquoi avons-nous besoin de règles européennes relatives à la cybersécurité ? Quels sont leurs objectifs ?


Nous avons besoin d'une approche européenne parce que nous avons de nombreuses infrastructures interdépendantes. Si nous n'avons pas une protection équitable au niveau européen pour ces infrastructures transfrontalières, nous serons confrontés à des difficultés.


Cela ne concerne pas toutes les parties des infrastructures, mais seulement les dimensions numériques de celles-ci, et uniquement dans un certain nombre de secteurs, tels que l'énergie et les transports qui sont des secteurs clés pour l'économie européenne.


En quoi consistent ces nouvelles règles ?


Les États membres devront d'abord identifier les infrastructures concernées par cette législation. La directive prévoit ensuite un certain nombre d'obligations pour les fournisseurs de services spécifiques : ces derniers devront mettre en place des structures capables de se protéger contre d'éventuelles attaques.


La directive prévoit des mesures de sécurité à respecter pour les opérateurs de services essentiels, mais aussi pour les fournisseurs de services Internet. De quoi s'agit-il ?


Il s'agit des moteurs de recherche, des places de marché en ligne ainsi que des services de nuages informatiques. Même s'ils n'alimentent pas de manière directe les infrastructures de secteurs essentiels, ils y jouent un rôle important.


Ces fournisseurs bénéficient déjà de programmes de protection contre les cyberattaques. Avec ces nouvelles règles, nous demandons simplement qu'ils signalent les attaques structurées aux autorités nationales. Il ne s'agirait pas de signaler tous les incidents, mais uniquement ceux qui apparaissent comme sérieux. La charge de travail serait donc plutôt faible.

 

Quels seront les principaux avantages de ces nouvelles règles pour le citoyen européen ?


Nous utilisons au quotidien de nombreux services qui sont de plus en plus numérisés : l'énergie, les transports, le secteur bancaire... Ces services sont fortement tributaires de structures qu'ils ne voient pas tous les jours, mais qui leur assurent un bon fonctionnement. Si nous faisons en sorte que ces structures soient plus sûres et plus résistantes, ces nouvelles règles auront un avantage direct pour les citoyens européens.

 

Ces nouvelles règles concernant la cybersécurité ont déjà été approuvées par le Parlement européen, le Conseil et la Commission. Elles seront soumises à un vote à la commission du marché intérieur le 14 janvier. Pour pouvoir entrer en vigueur, elles devront également être approuvées par tous les députés réunis en session plénière.