La Présidence française du Conseil de l’UE a remis, vendredi 20 mai, son projet de conclusions concernant le rapport spécial de la Cour de comptes dans lequel cette dernière pointait, le 29 mars dernier, la préparation insuffisante des institutions, organes et agences de l’UE (IOAUE) face aux menaces en matière de cybersécurité (EUROPE 12921/15).
La Présidence française du Conseil de l'UE reconnaît ainsi que « le niveau de préparation des institutions, organes et agences de l'UE en matière de cybersécurité devrait être amélioré » et invite celles-ci à « intensifier leurs efforts pour se protéger contre les cybermenaces » et à renforcer leur coopération pour établir des normes et spécifications cohérentes.
Cela, ajoute le document, devrait être plus particulièrement le cas pour les marchés publics, les projets et les services liés à la cybersécurité et afin d'améliorer l'interopérabilité des systèmes informatiques, en vue notamment de la communication sécurisée de contenus non classifiés.
Le projet de conclusions invite également l'Agence de l'Union européenne pour la cybersécurité (ENISA) et l'équipe d'intervention en cas d'urgence informatique des institutions, organes et agences de l'UE (CERT-UE) à intensifier leur coopération pour soutenir les IOAUE dans leurs efforts en matière de cybersécurité.
Par ailleurs, souligne la Présidence française du Conseil de l’UE, le CERT-UE devrait aussi être informé « sans délai » des cyberincidents importants au sein des institutions, organes et agences de l’UE. Pour ce faire, avance le texte, le « CERT-UE devrait être doté de ressources adéquates, prévisibles et adaptées au niveau actuel de la menace et aux besoins », notamment en termes de personnel, d'équipements techniques et d’infrastructures.
Enfin, le document insiste également sur le fait que la Commission tienne compte des recommandations du rapport spécial de la Cour des comptes lors de l'élaboration des politiques de cybersécurité.
Voir le projet de conclusions : https://aeur.eu/f/1v0 (Thomas Mangin)