Bruxelles, 30/06/2015 (Agence Europe) - La Présidence lettone a annoncé, lundi 29 juin, être parvenue à un accord avec le Parlement européen sur les principes généraux à inclure dans le projet de directive sur la sécurité des réseaux d'informations (directive « SRI »), à l'issue du quatrième trilogue. Elle présente ces avancées aux ambassadeurs des États membres, lors de la réunion du Coreper de ce mardi 30 juin.
Les principes qui ont été définis en trilogue devront à présent être traduits en dispositions juridiques pour déboucher sur un accord final sur la directive.
« L'augmentation des cyber-attaques est l'une des plus grandes menaces auxquelles nous devons faire face et l'accord sur le paquet global est un grand pas vers la finalisation de la première des mesures à l'échelle européenne pour faire face à cette menace », a déclaré Raimonds Vejonis, ministre letton de la Défense. Il s'est réjoui du déroulement positif des négociations entre le Conseil et le Parlement: « Cela reflète la priorité donnée à ce dossier par les décideurs européens qui, vendredi, ont appelé à une adoption rapide de cette directive », a-t-il ajouté. Au Conseil européen, vendredi 26 juin, les chefs d'État ou de gouvernement ont effectivement appelé les partenaires à conclure rapidement sur le projet de directive SRI, dans les recommandations qu'ils ont adoptées sur la stratégie du marché unique numérique (EUROPE 11344).
Les nouvelles dispositions obligeront les opérateurs qui fournissent des services dits essentiels (par exemple dans le domaine de l'énergie et des transports) à prendre des mesures pour gérer les risques sur leurs réseaux et à rapporter les incidents aux autorités compétentes. Les États membres identifieront les opérateurs concernés sur base de critères clairs. Il a également été convenu que les plates-formes qui délivrent des services numériques auront un régime différent de ces opérateurs qui fournissent les services essentiels, mais les détails à ce propos doivent encore être finalisés au niveau technique, indique le Conseil. Le projet de directive prévoit par ailleurs que les États membres seront tenus à établir un plan pour la sécurité de leurs réseaux d'informations et désigner les autorités qui seront compétentes pour leur surveillance. Au niveau européen, un groupe de coordination sera créé afin de traiter toutes les questions relatives à la sécurité des réseaux au niveau stratégique et guider les activités opérationnelles à mener. En ce qui concerne la coopération de ces activités opérationnelles, un réseau composé d'équipes nationales pour la réponse aux incidents de sécurité (CSIRT) sera mis sur pied dans l'objectif d'aider à développer la confiance entre les États membres.
Pour rappel, l'objectif de la directive SRI, proposée en février 2013 par la Commission européenne, est de faire en sorte que les États membres, les facilitateurs de services Internet clés et les opérateurs d'infrastructures critiques garantissent un environnement numérique sécurisé sur tout le territoire de l'UE alors que les cyber-attaques se multiplient. Le principal défi était de trouver le juste équilibre entre les règles contraignantes au niveau de l'UE et les mesures facultatives que les États pourront adopter, qui devront toutes conduire, au final, à des niveaux similaires de préparation en matière de SRI et permettre à l'UE de répondre de manière efficace aux défis posés par les menaces numériques. (Isabelle Lamberty)