La Présidence portugaise du Conseil de l’Union européenne a présenté aux États membres, vendredi 4 juin, son rapport de progrès sur la proposition de directive concernant des mesures visant à assurer un niveau commun élevé de cybersécurité dans l'UE.
Si le rapport a été globalement bien accueilli par les ministres, un certain nombre de points restent sensibles sur ce dossier. Certains pays ont ainsi rappelé que la priorité réside avant tout dans une approche basée sur le risque.
« Mon pays a récemment été victime d’une cyberattaque. Il faut impérativement travailler sur la cyber-résilience pour sortir de cette menace permanente », a expliqué la Belgique, indiquant dans le même temps « se réjouir de la proposition de la Commission de moderniser et améliorer les systèmes de cybersécurité ».
Par ailleurs - et c’est une volonté commune à plusieurs États membres -, lors du Conseil ‘Télécommunications’, l’accent a été mis à plusieurs reprises sur les PME. « Il faut porter une attention particulière à l’inclusion des PME, mais aussi à celle des entreprises moyennes. Il faut que l’on cible les bons acteurs et qu’on ne crée pas de charges administratives énormes, qui ne seraient pas durables pour nos économies », a estimé l’Italie.
Bien que les discussions soient restées brèves et posées sur ce sujet sensible, la Slovénie, qui sera chargée de piloter les discussions sur dossier au Conseil de l'UE à partir de juillet, a appelé à faire preuve de souplesse afin qu’un accord politique de principe ('orientation générale') puisse être rapidement adopté.
Enfin, le Premier ministre luxembourgeois, Xavier Bettel, s’est joint, « par solidarité, au nom du Benelux », aux demandes de ses homologues belge et néerlandais en matière d’approche basée sur le risque. Il a aussi plaidé pour que la cybersécurité fasse partie du budget de la Défense, estimant que « les cyberattaques sont plus dangereuses qu’un certain nombre d’autres formes d’attaques ».
Voir le rapport de progrès de la Présidence portugaise : https://bit.ly/2Sa6u4v (Thomas Mangin)