La révision de la loi sur la cybersécurité révisera le mandat d’Enisa et comprendra des régimes de certification de cybersécurité.
Vendredi, la Commission européenne a commencé à recueillir les commentaires pour aider à réviser les cyber règles du bloc, qui remontent à 2019, conformément aux efforts pour simplifier les règles existantes.
L’examen de la Cybersecurity Act (CSA) se concentrera sur le mandat de l’agence de cyber-agence de l’UE ENISA, ainsi que sur le cadre européen de certification de cybersécurité et relève des défis de la sécurité de la chaîne d’approvisionnement des TIC, a indiqué le communiqué de la Commission.
L’Observatoire de l’Europe a rapporté l’année dernière que la Commission avait déjà commencé à chercher des commentaires de l’industrie et des gouvernements nationaux sur le fonctionnement et la portée des travaux d’Enisa, dans le but de modifier potentiellement le mandat et le soutien financier de l’agence.
Le CSA a donné à Eisa – qui compte une centaine de membres du personnel – un mandat pour superviser la mise en œuvre des règles de cybersécurité à l’échelle de l’UE. Mais l’une de ses tâches, rédigeant une certification volontaire de cybersécurité pour les services cloud (EUCS), n’a pas progressé de manière significative depuis 2019.
L’EUCS est destiné à être utilisé par les entreprises pour démontrer que les solutions certifiées TIC ont le bon niveau de protection de cybersécurité pour le marché de l’UE, mais cela s’est transformé en une bataille politique sur les exigences de souveraineté. Il y a eu des appels pour rendre le système obligatoire en vertu de la nouvelle CSA.
Henna Virkkunen, la commissaire de la technologie de l’UE, a déclaré qu’elle effectuerait une vérification dite de fitness numérique cette année qui évaluera si toutes les règles technologiques existantes sont lourdes pour les entreprises et identifieront des domaines de simplification.
La consultation survient des semaines après que Virkkunen a déclaré qu’elle voulait que les États membres adoptent des règles de sécurité 5G pour protéger les réseaux contre les cyber-menaces et les risques. En 2020, les États membres ont convenu d’appliquer des restrictions aux fournisseurs considérés comme un risque élevé – comme Huawei et ZTE en Chine – y compris les exclusions nécessaires, à la suite de problèmes de sécurité, mais seul un nombre limité de pays ont pris des mesures concrètes pour interdire les entreprises.
Les parties intéressées, y compris les autorités compétentes des États membres, les autorités de cybersécurité, les associations de l’industrie et du commerce peuvent donner des commentaires à la consultation jusqu’au 20 juin.
