Bruxelles, 06/06/2014 (Agence Europe) - « Nous avons enregistré des résultats encourageants (…) Nous avons une bonne base pour continuer à travailler sous présidence italienne », a déclaré le secrétaire d'État grec des Infrastructures, Transports et Réseaux, Michalis Papadopoulos, vendredi 6 juin à Luxembourg.
« Je suis satisfaite des résultats engrangés aujourd'hui. (…) Il est important de montrer aux citoyens européens que, lorsqu'il s'agit de questions importantes, tout sera fait pour relancer la croissance économique, pour créer de l'emploi. (…) Les entreprises doivent investir dans l'économie numérique, on en a besoin pour appuyer la relance », a déclaré la commissaire chargée de la stratégie numérique, Neelie Kroes.
Deux points étaient inscrits à l'ordre du jour du Conseil Télécoms: la directive sur la sécurité des réseaux de l'information dans l'UE (SRI) et le règlement sur le marché unique européen des communications électroniques (paquet 'continent connecté') pour lesquels la présidence grecque a présenté un rapport d'avancement des travaux. Celui-ci dresse un état des lieux des travaux depuis décembre 2013, assorti d'orientations et d'approches destinées à défricher le terrain pour la présidence italienne.
Directive SRI. L'objectif de la proposition est d'exiger des Vingt-huit, des facilitateurs de services Internet clés et des opérateurs d'infrastructures critiques qu'ils garantissent un environnement numérique sécurisé sur tout le territoire de l'UE. Le principal défi pour la présidence italienne consistera à trouver une approche acceptable par tous les États membres, assurant un juste équilibre entre les règles contraignantes au niveau de l'UE et des mesures facultatives que les États pourront adopter, et qui devront toutes conduire à des niveaux similaires de préparation en matière de SRI et permettre à l'UE de répondre de manière efficace aux défis posés par les menaces numériques.
Si toutes les délégations reconnaissent pleinement la nécessité et l'urgence de prendre des mesures pour faire face aux incidents de SRI et empêcher les cyberattaques, les points de vue divergent en revanche sur la meilleure manière d'assurer la sécurité des réseaux dans l'ensemble de l'UE. Deux groupes apparaissent: - ceux qui préfèrent une approche souple, avec des règles contraignantes au niveau de l'UE limitées aux infrastructures critiques et aux exigences de base, complétées par des mesures facultatives adoptées sur une base volontaire (Allemagne, Royaume-Uni, France, Espagne, Finlande, Irlande, Pays-Bas notamment) ; - ceux qui, à l'instar de la Commission, estiment que seules des mesures juridiquement contraignantes permettraient d'atteindre les niveaux de sécurité nécessaires à l'échelle de l'UE (parmi lesquels la Pologne, la Lituanie la République tchèque, la Slovaquie et la Slovénie).
Passage en revue des éléments clés de la proposition. 1) stratégie et organisme compétent en matière de SRI: conscientes que tout incident de nature numérique survenant dans un État membre est susceptible d'avoir des répercussions chez les voisins, les délégations soutiennent le principe d'une entité de coordination au niveau national. Toutefois, ceux qui ont déjà une stratégie nationale bien définie pour y faire face sont plutôt critiques quant aux exigences imposées par la proposition, qui pourraient être incompatibles avec leur propre cadre et donc miner son efficacité ; 2) gestion des risques et notification d'incidents: en ce qui concerne le chapitre relatif à la sécurité des réseaux et systèmes informatiques des administrations publiques et des acteurs du marché, de nombreuses délégations se demandent si, outre les opérateurs d'infrastructures critiques (plates-formes de commerce électronique, réseaux sociaux et opérateurs actifs dans les secteurs de l'énergie, des transports, de la santé et des services bancaires), la proposition ne devrait pas aussi couvrir les fournisseurs de services numériques. Plusieurs délégations se demandent dans quelle mesure les États membres pourraient « garantir » que les parties prenantes sécurisent leurs réseaux et notifient les incidents. Des préoccupations ont également été exprimées sur les conséquences que les notifications peuvent avoir sur la vie privée et la confidentialité de l'information ; 3) réseau de coopération: reposant sur une communication permanente entre la Commission européenne et les 28 autorités nationales compétentes, ce réseau doit assurer une intervention coordonnée en cas de cyber-incident. Les discussions devront également se poursuivre à ce niveau quant aux tâches à lui assigner. De nombreuses délégations estiment que le réseau ne doit pas assumer de tâches opérationnelles et qu'il serait préférable de faire référence à un « mécanisme » plutôt qu'à un « réseau ». La plupart des délégations préféreraient en outre s'appuyer sur les entités et les dispositifs existants. Certaines affirment également que le partage d'informations devra s'effectuer sur une base volontaire et s'interrogent, dès lors, sur la nécessité du système sécurisé d'échange d'informations proposé. Plus précisément, les mécanismes d'alerte rapide suggérés soulèvent encore de nombreuses questions, par exemple: quelles informations seront échangées, à quel moment et quelles seront les conséquences éventuelles pour l'incident ou le risque ?
Optimiste, le ministre italien a estimé que le Conseil était « tout proche d'un accord ». Il reste encore à définir l'intensité et les modalités de notre coopération, l'équilibre entre les intérêts nationaux et européens, a-t-il commenté. « On progresse bien. (…) Il faut encore explorer les possibilités de coopération au niveau opérationnel, il faut y aller étape par étape », a ajouté Mme Kroes.
Marché unique des télécommunications: En décembre, le Conseil Télécoms avait fait preuve d'une grande prudence, estimant qu'il ne fallait pas brûler les étapes en adoptant trop vite la proposition, même si tous avaient convenu de la nécessité de créer un marché unique des communications (EUROPE 10978). Les objectifs visés, tels que les mesures d'incitation à l'investissement, le renforcement des droits des consommateurs et la neutralité de l'Internet, avaient également été unanimement approuvés.
Le rapport de la présidence grecque reprend la plupart des préoccupations exprimées en décembre. À ce stade, la plupart des États membres restent préoccupés par la bureaucratie et la charge financière que générerait la proposition, par le manque de clarté du lien avec le cadre télécoms actuel et par les effets sur les pouvoirs des autorités réglementaires nationales. De nombreuses délégations estiment en outre, au sujet du spectre radioélectrique, que les dispositions visant à harmoniser les délais de synchronisation des radiofréquences pour le haut débit et instaurant un mécanisme européen de coordination des droits d'utilisation des radiofréquences vont trop loin. En ce qui concerne les efforts visant à accroître la protection des consommateurs, les États membres préfèrent une harmonisation minimale qui leur permettrait de maintenir ou d'adopter des mesures nationales rigoureuses. Enfin, concernant l'épineux sujet de l'Internet 'ouvert', de nombreuses délégations ont souligné qu'il était nécessaire que le texte soit clair et résiste à l'épreuve du temps. Ainsi, la définition des « services d'accès à Internet » et celle des « services spécialisés » devraient être clarifiés. Bien que les délégations s'accordent sur la nécessité de parvenir à un juste équilibre entre la neutralité de l'Internet et la gestion raisonnable du trafic, elles ont des avis divergents sur la manière d'y parvenir. Les principes fondamentaux communs relatifs à la neutralité de l'Internet doivent encore faire l'objet d'un accord. À noter que les dispositions relatives au roaming n'ont pas encore fait l'objet d'un examen détaillé.
Mme Kroes reste néanmoins persuadée qu'un accord sur le paquet est réalisable d'ici à fin 2014. « Nous disposons de suffisamment d'arguments pour prouver que cela est possible d'ici à la fin de l'année(…) grâce aux efforts de la présidence hellénique et aux orientations très claires de la présidence italienne qui souhaite une présidence sous le signe du numérique ». « On a accéléré le rythme de nos travaux dans la mesure du possible et on peut continuer en ce sens. Je suis convaincu que, d'ici à la fin de l'année, nous pourrons boucler le dossier sur pas mal de points », a confirmé M. Papadopoulos. (IL)