Les négociateurs du Parlement européen et la Présidence française du Conseil de l’Union européenne se sont mis d'accord, mardi 28 juin, sur de nouvelles règles renforçant la résilience des entités critiques (EUROPE 12857/5).
La nouvelle directive établit des règles minimales harmonisées pour garantir que les États membres classent les mêmes fournisseurs comme essentiels et assurer que des évaluations des risques soient réalisées pour ces infrastructures essentielles afin de les préparer à des catastrophes qui ne sont plus seulement liées au terrorisme, comme le prévoit la directive adoptée en 2008.
Le champ d'application de la directive sera ainsi étendu à onze secteurs: l'énergie, les transports, les banques, les infrastructures des marchés financiers, la santé, l'eau potable, les eaux usées, l'alimentation, les infrastructures numériques et l'espace. Le mandat du Conseil, agréé en décembre 2021, portait sur neuf secteurs (EUROPE 12857/5).
L'administration publique centrale d'un État membre a également été incluse dans le champ d'application des règles et sera couverte par certaines dispositions.
Les fournisseurs de services critiques devront procéder à leur propre évaluation des risques et signaler les incidents perturbateurs. Les États membres seront également tenus d'adopter des stratégies nationales et de procéder à des évaluations régulières, en procédant, par exemple, à des inspections sur le terrain et en infligeant des sanctions en cas d'infraction.
Pour faciliter la coopération transfrontalière, il a été convenu d’abaisser le seuil de reconnaissance des prestataires de services ayant une dimension européenne. Le seuil a été ramené de dix États membres ou plus (dans la proposition de la Commission, EUROPE 12624/2) à au moins six pays.
Cela permettra de couvrir « plusieurs centaines d'entités critiques d'importance européenne à travers l'Union », a indiqué le PE. (Solenn Paulic)