À travers un acte délégué publié lundi 11 mars, prévu par le règlement sur l'électricité et par le plan d'action 2022 de l'UE pour la numérisation du système énergétique, la Commission européenne a mis en place le tout premier code de réseau sur la cybersécurité dans le secteur de l'électricité.
Cet acte délégué établit un processus d'évaluation des risques qui identifie les entités ayant un impact critique ou élevé sur les flux transfrontaliers d'électricité et les mesures nécessaires pour réduire les risques auxquels elles peuvent être sujettes.
Pour ce faire, ce code de réseau établit un modèle de gouvernance qui utilise et s'aligne sur les mécanismes existants établis dans la législation horizontale de l'UE, notamment la directive révisée sur la sécurité des réseaux et de l'information (NIS2).
C'est par exemple le cas pour le signalement des cyberattaques et des vulnérabilités à l'aide des équipes de réponse aux incidents de sécurité informatique (CSIRT) ou pour la coordination avec le réseau CyCLONe en cas d'incidents et de crises de cybersécurité à grande échelle.
Ces nouvelles règles doivent favoriser l'établissement d'une base commune, tout en respectant autant que possible les pratiques et les investissements existants.
Cet acte délégué est maintenant soumis à l'examen du Parlement européen et du Conseil, qui disposent chacun d'un délai de deux mois pour s'y opposer.
Voir l'acte délégué : https://aeur.eu/f/b9q (Isalia Stieffatre)