Partager cette page: 

  • Un dispositif européen de certification en matière de cybersécurité pour les produits, les processus et les services 
  • Une meilleure protection pour les consommateurs et des procédures plus simples pour les entreprises 
  • Davantage de pouvoir pour l’Agence de l’UE pour la cybersécurité 
  • Les cybermenaces de la Chine lors de l’installation des réseaux 5G doivent être traitées 
Le PE adopte un dispositif de certification en matière de cybersécurité pour les produits, les processus et les services. ©AP images/PE-UE 

Le PE a adopté le dispositif de certification en matière de sécurité pour les produits, processus et services, tout en exprimant son inquiétude face à la menace technologique chinoise.

Mardi, les députés ont adopté le règlement européen sur la cybersécurité par 586 voix pour, 44 contre et 36 abstentions. Ce texte crée le premier dispositif européen de certification en matière de cybersécurité afin de garantir que les produits, les processus et les services vendus dans les pays de l’UE soient conformes aux normes de cybersécurité.


Le Parlement a également adopté une résolution appelant à une action au niveau de l’UE concernant les menaces en termes de sécurité liées à la présence technologique croissante de la Chine dans l’UE.


Les députés ont exprimé leur vive inquiétude face aux récentes allégations selon lesquelles des équipements 5G pourraient avoir intégré des portes dérobées permettant aux autorités et aux fabricants chinois d’accéder sans autorisation aux données et aux télécommunications à caractère personnel dans l’UE.


La législation chinoise en matière de sécurité présente une menace pour l’UE


Les députés craignent également que les fournisseurs d'équipements de pays tiers ne présentent un risque pour la sécurité de l'UE en raison des lois de leur pays d'origine qui obligent toutes les entreprises à coopérer avec l'État pour protéger une définition très large de la sécurité nationale, même en dehors de leur propre pays. Les lois chinoises sur la sécurité de l'État ont en particulier déclenché des réactions dans divers pays, allant d’évaluations de sécurité à des interdictions catégoriques.


Les députés demandent à la Commission et aux États membres de fournir des orientations sur la manière de lutter contre les cybermenaces et les vulnérabilités lors de l'acquisition d'équipements 5G, par exemple en diversifiant les équipements auprès de différents fournisseurs, en introduisant des processus d'acquisition en plusieurs phases et en mettant en place une stratégie pour réduire la dépendance de l'Europe vis-à-vis des technologies étrangères de cybersécurité.


Ils exhortent également la Commission à charger l'Agence de l’UE pour la cybersécurité, l'ENISA, d'élaborer un système de certification garantissant que le déploiement de la 5G dans l'UE respecte les normes de sécurité les plus strictes.


Permettre la certification des dispositifs connectés


Le règlement européen sur la cybersécurité, qui a déjà fait l'objet d'un accord informel avec les États membres, souligne l'importance de la certification des infrastructures critiques, notamment les réseaux énergétiques, l'eau, l'approvisionnement en énergie et les systèmes bancaires, en plus des produits, processus et services.


Le règlement européen sur la cybersécurité prévoit également un mandat permanent et davantage de ressources pour l'Agence européenne de cybersécurité, l'ENISA.


Citation


Après le vote, la rapporteure Angelika Niebler (PPE, DE) a déclaré: ‘‘Ce succès permettra à l’UE de faire face aux risques de sécurité dans le monde numérique pour les années à venir. Cette législation est une pierre angulaire pour que l’Europe devienne un acteur mondial en matière de cybersécurité. Les consommateurs ainsi que l’industrie doivent pouvoir faire confiance aux solutions informatiques.’’


Prochaines étapes


Le Conseil doit désormais approuver formellement le règlement, qui entrera en vigueur 20 jours après sa publication.


La résolution sur la présence informatique chinoise dans l’UE sera transmise à la Commission et aux États membres.