Bruxelles, 14/03/2014 (Agence Europe) - Le Parlement européen a adopté, jeudi 13 mars, le rapport d'Andreas Schwab (PPE, allemand) sur la sécurité des réseaux et de l'information, par 521 voix pour, 22 contre et 25 abstentions. La directive proposée par la Commission européenne (EUROPE 10781) veut obliger les opérateurs des infrastructures critiques de réseaux à prévenir formellement les autorités nationales en cas de cyber-attaque. Le texte voté au Parlement élimine cette obligation pour les réseaux sociaux, les fournisseurs de services en « cloud » et d'autres services Internet et précise que les notifications devront uniquement être faites sur base volontaire. Les conditions qui permettent d'imposer des sanctions aux entreprises qui ne se sont pas suffisamment protégées contre les cyber-attaques ont par ailleurs été allégées: une sanction ne pourrait être imposée que si l'entreprise a intentionnellement négligé ses obligations en matière de sécurité. La coopération entre les autorités compétentes dans le domaine de la sécurité des réseaux et de l'information devrait également être renforcée avec l'obligation, pour les États membres, de créer des points de contact uniques pour permettre la coopération transfrontalière, là où la Commission stipulait simplement d'augmenter la coopération entre les autorités compétentes des États membres. Enfin, le rapport renforce les obligations en matière de protection des données lorsque la notification d'un cyber-incident implique des données à caractère personnel.
La commissaire en charge de la stratégie numérique, Neelie Kroes, s'est réjouie du vote au Parlement européen: « C'est une nouvelle très positive pour les citoyens européens (…) Les États membres doivent être prêts à réagir face aux cyber-attaques. Nous constatons des manquements aujourd'hui dans certains pays et nous devons y remédier », a déclaré la commissaire. (IL)