La cybersécurité : un enjeu majeur réaffirmé pour l’Union européenne
Frédéric Forster évoque le nouveau règlement européen sur la cybersécurité dans sa dernière chronique publiée dans le magazine E.D.I.
Adopté le 17 avril 2019, le nouveau règlement européen sur la cybersécurité a pour ambition annoncée de renforcer drastiquement la protection face au cybercrime des utilisateurs des outils numériques qu’ils soient professionnels ou non.
L’objectif d’harmonisation et de coopération inter étatique par la mise en place d’échanges d’informations sur le risque cyber, prôné par le directive NIS (ou SRI en français), n’ayant pas été atteint, il est apparu nécessaire de passer par la voie d’un règlement européen d’application immédiate.
La cybersécurité à la une
La cybersécurité à la uneLe règlement européen, entré en vigueur le 28 juin 2019, comporte deux volets principaux :
- la mise en place d’une certification de la cybersécurité,
- l’extension du rôle de l’ENISA,
qui se déclinent ensuite en six objectifs distincts que Frédéric Forster, Avocat, directeur du pôle Télécoms du cabinet Lexing Alain Bensoussan Avocats, passe en revue.
Pour conclure que « les entreprises du numérique sont particulièrement concernées par les objectifs énoncés par le règlement européen, par la contribution qu’elles peuvent apporter à la construction d’un espace numérique plus sécurisé, autour du concept du « security by default », déjà connu en matière de protection des données à caractère personnel, mais appliqué ici de manière plus générale, et de la certification de leurs produits ou de leurs services ».
Frédéric Forster pour le magazine E.D.I, « La cybersécurité : un enjeu majeur réaffirmé pour l’Union européenne », n° 93 de novembre 2019.
Règlement (UE) 2019/881 du 17 avril 2019 relatif à l’ENISA (Agence de l’Union européenne pour la cybersécurité) et à la certification cybersécurité des technologies de l’information et des communications (règlement sur la cybersécurité).
Directive (UE) 2016/1148 du 6 juillet 2016 concernant des mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et des systèmes d’information dans l’Union.