Les États membres de l’UE ont approuvé, lundi 17 octobre, le projet de conclusions du Conseil de l’UE concernant le renforcement de la sécurité de la chaîne d’approvisionnement des technologies de l’information et de la communication (TIC). Ces conclusions interviennent alors que les cyberattaques se sont multipliées au fil des dernières années et que la menace ne fait que croître dans le contexte actuel de tensions géopolitiques.
Concrètement, les conclusions approuvées incluent des actions spécifiques pour renforcer la sécurité des chaînes d'approvisionnement des TIC, notamment dans les domaines de la passation des marchés publics et du filtrage des investissements directs étrangers.
À ce titre, les États membres avancent d'ailleurs l’idée de critères de sélection liés à la cybersécurité dans les processus de passation de marchés publics. La Commission, pour sa part, pourrait publier des lignes directrices méthodologiques pour encourager les autorités compétentes pour la passation des marchés publics à faire de la question de la cybersécurité un point central.
En outre, les conclusions insistent aussi sur la nécessité de poursuivre les travaux sur la proposition de législation relative à la cyber-résilience. Celle-ci viendrait compléter les autres législations déjà en vigueur, telles que la directive NIS2 (EUROPE 12992/31).
La mise en œuvre d'évaluations coordonnées au titre de cette dernière directive pourrait enfin être facilitée par la création d'une boîte à outils pour la chaîne d'approvisionnement des TIC, qui consisterait en des mesures génériques visant à réduire les risques pour cette chaîne d'approvisionnement critique.
Voir les conclusions : https://aeur.eu/f/3nh (Thomas Mangin)