Le Parlement européen a approuvé à une large majorité (556 voix pour, 18 contre et 38 abstentions), jeudi 10 novembre en session plénière, l’accord provisoire avec le Conseil de l’UE sur le projet de règlement ‘DORA’ sur la résilience opérationnelle numérique (EUROPE 12950/2). Le deuxième texte du règlement a été approuvé avec 553 voix pour, 19 contre et 40 abstentions.
« Il s'agit de garantir l'intégrité de nos services financiers, de protéger les systèmes financiers, mais surtout de protéger les citoyens », a souligné le rapporteur du premier texte, Billy Kelleher (Renew Europe, irlandais), lors d’un débat la veille. « Il s'agit de faire en sorte que les citoyens aient confiance dans le fait que leurs informations, leur argent, les systèmes qu'ils utilisent tous les jours dans un monde moderne, fonctionnel et numérisé, soient parfaitement protégés en termes de cybersécurité », a-t-il ajouté.
« Des tests réguliers et des conditions claires permettent non seulement de garantir la résilience, mais aussi d'harmoniser les règles dans toute l'Europe », a expliqué l’autre rapporteur, Mikuláš Peksa, (Les Verts/ALE, tchèque).
La commissaire européenne aux Services financiers, Mairead McGuinness, a rappelé que les institutions financières sont de plus en plus dépendantes de la technologie et que de plus en plus de personnes et d'entreprises gèrent leurs finances en ligne. « Par conséquent, la protection du système financier contre des cyberattaques et de la cyberfraude est vitale », a-t-elle indiqué.
Frances Fitzgerald (PPE, irlandaise) a appelé à une mise en œuvre rapide du texte. « Si l'Europe veut devenir un centre de premier plan pour les investissements dans les services financiers, nous avons besoin de toute urgence d'un système de cybersécurité dans lequel les gens peuvent avoir une confiance pleine et entière », a-t-elle estimé.
Accueillant favorablement le texte, Alfred Sant (S&D, maltais) a alerté sur l’impact du règlement ‘DORA’ sur les petites et moyennes entreprises (PME). « Bien que la proportionnalité soit intégrée dans DORA, en réalité, les PME qui ont des contacts avec les banques et les services financiers pourraient avoir besoin de niveaux plus stricts de conformité en matière de cybersécurité, car elles pourraient sinon représenter un risque », a-t-il averti.
José Gusmão (La Gauche, portugais) a accueilli le texte favorablement, tout en regrettant le manque d’ambition, notamment en matière d'information des institutions financières envers les régulateurs. Il a aussi déploré que le texte ne s'attache pas à contrer la déréglementation financière, cause selon lui des effondrements financiers de ces dernières années.
Voir le texte du règlement 'DORA' : https://aeur.eu/f/40h
Voir le texte de la directive sur la résilience opérationnelle : https://aeur.eu/f/40j (Anne Damiani)