Le règlement établit un cadre interne de gestion, de gouvernance et de contrôle des risques en matière de cybersécurité pour chaque entité de l’Union, et crée un nouveau conseil interinstitutionnel de cybersécurité (IICB) afin de suivre et de soutenir sa mise en œuvre par ces entités, indique, lundi, un communiqué de la Commission européenne.
La nouvelle loi confère un mandat élargi à l’équipe d’intervention en cas d’urgence informatique pour les institutions, organes et organismes de l’UE (CERT-UE), en tant que plateforme de renseignement sur les menaces, d’échange d’informations et de coordination de la réaction aux incidents.
Conformément à son mandat, la CERT-UE est rebaptisée service de cybersécurité pour les institutions, organes et organismes de l’Union, mais conserve le nom abrégé «CERT-UE», souligne l’Exécutif européen.
Par ailleurs, conformément au calendrier défini dans le règlement, les entités de l’Union mettront en place des processus de gouvernance interne en matière de cybersécurité et mettront progressivement en place des mesures spécifiques de gestion des risques.
L’IICB sera mis en place et deviendra opérationnel dès que possible, dans le but d’assurer le pilotage stratégique de la CERT-UE dans le cadre de son mandat élargi, de fournir des orientations et un soutien aux entités de l’Union et de surveiller la mise en œuvre du règlement, assure la Commission.
« Étant donné que les cybermenaces deviennent de plus en plus omniprésentes et que les cyberattaques sont plus sophistiquées, il est essentiel de parvenir à un niveau élevé commun de cybersécurité dans l’ensemble des entités de l’Union afin de garantir une administration publique de l’UE ouverte, efficace, sûre et résiliente », a déclaré à cet égard le commissaire européen au budget et à l’administration, Johannes Hahn.