Pour doter l’Europe des outils adéquats pour faire face aux cyberattaques, la Commission européenne et la Haute Représentante proposent une large panoplie de mesures destinées à renforcer la cybersécurité dans l’Union européenne. Parmi celles-ci figurent une proposition relative à une nouvelle Agence de cybersécurité de l’UE, qui assistera les Etats membres dans la gestion des cyberattaques, ainsi qu’un nouveau système européen de certification qui permettra de garantir la sécurité d’utilisation des produits et services dans l’environnement numérique.
Lagence de cybersécurité, dotée dun mandat permanent, améliorera la préparation de l’UE en cas d’attaques en organisant chaque année des exercices de cybersécurité paneuropéens et en assurant un meilleur partage des connaissances et des informations sur les menaces par la création de centres d’échange et d’analyse d’informations.
Elle contribuera à la mise en uvre de la directive sur la sécurité des réseaux et des systèmes d’information, qui impose des obligations de signalement des incidents graves aux autorités nationales.
Elle aidera également à créer et à appliquer le cadre de certification à l’échelle de l’UE proposé par la Commission pour garantir que les produits et les services répondent à toutes les exigences de cybersécurité applicables.
Pour renforcer la capacité de l’UE en matière de cybersécurité, la Commission et la Haute Représentante ont notamment proposé :
– un Centre européen de recherche et de compétences en matière de cybersécurité ;
– un plan visant à garantir une réaction rapide de l’UE et des Etats membres qui soit opérationnelle et concertée en cas de cyberattaque de grande ampleur ;
– de développer une solidarité accrue, avec notamment la possibilité de création dun fonds d’intervention pour les urgences en matière de cybersécurité ;
– un renforcement des capacités de cyberdéfense ;
– la mise en place dune coopération internationale renforcée.
La Commission souhaite une répression plus efficace par le droit pénal. La directive proposée renforcera la capacité des services répressifs à lutter contre cette forme de criminalité en élargissant le champ des infractions liées aux systèmes d’information pour y inclure toutes les opérations de paiement, y compris celles réalisées au moyen de monnaies virtuelles. Elle introduira également des règles communes relatives au niveau des peines et précisera l’étendue de la compétence juridictionnelle des Etats membres en ce qui concerne ces infractions.