La pause estivale sera de courte durée pour la Direction générale des réseaux de communication, du contenu et des technologies (DG Connect) de la Commission européenne : des initiatives en matière de cybersécurité, de plateformes et de circulation des données sont en effet attendues pour la rentrée.
La Commission présentera en septembre une série de mesures pour promouvoir un cybersystème fiable, dans un monde plus en plus connecté. Celles-ci devraient s’articuler autour de trois volets : (1) une mise à jour de l'actuelle stratégie européenne de 2013 afin de cibler les nouveaux risques (hausse de 300% des attaques par rançonnage), d’améliorer la sécurité dans l’UE et les États membres et d’accroître la confiance des entreprises et des particuliers ; (2) une révision du mandat et des tâches de l’Agence européenne chargée de la sécurité des réseaux et de l'information (ENISA) au regard du nouveau rôle de cet organe, en application de la directive 2016/1148 sur la sécurité des réseaux (NIS) ; (3) des mesures en matière de normes, de certification et d'étiquetage des produits connectés, afin de donner de meilleures indications aux utilisateurs.
La Commission présentera ensuite des initiatives pour lutter contre les contenus illicites en ligne. Elle devrait publier des lignes directrices qui clarifieraient le principe « de notification et de retrait ». Ce principe de la directive e-commerce (2000/31/CE) prévoit que, dès qu'il est mis au courant de faits ou d'informations illégaux, un prestataire doit « agir promptement pour retirer les informations ou rendre l'accès à celles-ci impossible ». La Commission publiera également des orientations en matière de responsabilité. Elle devrait également soutenir les plateformes qui prennent des mesures volontaires lorsqu’elles constatent la présence de contenus illicites et les retirent de bonne foi. À noter que ce volet sera complété, avant la fin de l’année, par des actions ciblées sur les clauses contractuelles et pratiques commerciales déloyales constatées dans les relations de plateforme à entreprise.
Enfin, la Commission devrait présenter, en novembre, une proposition législative contre les obligations de localisation injustifiées des données et la possibilité pour les entreprises de changer de prestataires de services d'informatique en nuage ('cloud switch'). En outre, l'année prochaine elle s'attaquera, aux questions plus sensibles (emerging issues) telles que celle de la responsabilité en cas de dégât causé par un objet connecté ou celle de la propriété des données. (Sophie Petitjean)