Il y a quelques jours, la Commission a proposé de renforcer la résilience des infrastructures critiques de l'UE. La proposition de recommandation du Conseil s'appuie sur le plan en cinq points pour des infrastructures critiques résilientes présenté par la présidente von der Leyen au Parlement européen le 5 octobre.
Les entités critiques européennes sont plus interconnectées et interdépendantes, ce qui les rend plus puissantes et plus efficaces, mais aussi plus vulnérables en cas d'incident. La guerre d'agression livrée par la Russie à l'Ukraine a engendré de nouveaux risques, notamment des attaques physiques et des cyberattaques, qui se combinent souvent pour former une menace hybride. Le sabotage des gazoducs Nord Stream et d'autres incidents récents ont clairement montré que la résilience des infrastructures critiques de l'UE est menacée. Il est urgent d'agir pour renforcer la capacité de l'UE à se protéger des attaques contre les infrastructures critiques, tant sur son sol que dans son voisinage direct.
La Commission a déjà proposé, en 2020, des règles actualisées visant à accroître la résilience des entités critiques, en tant que volet majeur de l'action de l'UE en vue de créer une union de la sécurité. La directive récemment adoptée sur la résilience des infrastructures critiques (directive CER) et la directive sur la sécurité des réseaux et des systèmes d'information (directive SRI 2), doteront bientôt l'UE d'un cadre juridique actualisé et complet visant à renforcer la résilience physique et la cyberrésilience des infrastructures critiques. Toutefois, dans un contexte d'évolution rapide des menaces, il convient d'accélérer l'application des nouvelles règles.
Le projet de recommandation vise à maximiser et à accélérer les travaux visant à protéger les infrastructures critiques dans trois domaines prioritaires: la préparation, la réaction et la coopération internationale. À cette fin, il prévoit pour la Commission un rôle renforcé de soutien et de coordination pour améliorer la préparation et la réaction aux menaces actuelles, ainsi qu'une coopération renforcée entre les États membres et avec les pays tiers voisins. Priorité devrait être donnée aux secteurs clés de l'énergie, des infrastructures numériques, des transports et de l'espace.
L'UE a un rôle particulier à jouer en ce qui concerne les infrastructures transfrontalières qui fournissent des services transfrontières touchant aux intérêts de plusieurs États membres. Il est dans l'intérêt de tous les États membres d'identifier clairement ces infrastructures et les entités qui les exploitent et de s'engager collectivement à les protéger. La Commission encourage les États membres à effectuer des tests de résistance des entités exploitant des infrastructures critiques, sur la base d'un ensemble de principes communs élaborés au niveau de l'Union.
L'exercice de tests de résistance sera complété par l'élaboration d'un plan d'action sur les incidents et les crises pouvant affecter les infrastructures critiques. Il définira et décrira les objectifs et les modalités de la coopération entre les États membres et les institutions, organes et organismes de l'UE dans le cadre de la réaction aux incidents touchant des infrastructures critiques, en particulier lorsque ceux-ci entraînent des perturbations significatives de la fourniture de services essentiels pour le marché intérieur. Ce plan d'action sera élaboré par la Commission en coopération avec la HR/VP, en consultation avec les États membres et avec le soutien des agences concernées. Il s'appuiera sur l'actuel dispositif intégré pour une réaction au niveau politique dans les situations de crise (IPCR) pour coordonner la réponse apportée.
Le projet de recommandation vise à renforcer la capacité d'alerte précoce et de réaction en cas de perturbation des infrastructures critiques, dans le cadre du mécanisme de protection civile de l'Union. La Commission examinera régulièrement l'adéquation et l'état de préparation de la capacité de réaction existante et organisera des tests de coopération intersectorielle au niveau de l'UE.
La recommandation appelle également à renforcer la coopération avec les partenaires clés et les pays voisins en ce qui concerne la résilience des infrastructures critiques. La Commission et le haut représentant renforceront la coordination avec l'OTAN dans le cadre du dialogue structuré UE-OTAN sur la résilience, et créeront une task force à cet effet.
Margaritis Schinas, vice-président chargé de la promotion de notre mode de vie européen, a déclaré: «Les infrastructures critiques sont devenues de plus en plus interconnectées et interdépendantes. Qu'il s'agisse de gazoducs, de voies de transport ou de câbles sous-marins, une perturbation dans un pays peut avoir un effet en cascade dont les ramifications s'étendent à toute l'Union. La Commission a agi à un stade précoce de son mandat pour constituer un système solide de protection des infrastructures en ligne et hors ligne. Le sabotage du Nord Stream et d'autres incidents récents mettent en lumière la nécessité d'accélérer la mise en œuvre de ce nouveau système et de mettre en place de solides mécanismes de coordination de la gestion des crises afin d'agir dès aujourd'hui.»
Ylva Johansson, commissaire aux affaires intérieures, a quant à elle annoncé: «Face à l'évolution rapide des menaces, avec la guerre d'agression menée par la Russie contre l'Ukraine, le sabotage de Nord Stream et du réseau ferroviaire allemand, il est clair que nous devons accélérer nos travaux pour protéger nos infrastructures. Le Parlement européen et le Conseil ont déjà décidé d'approfondir le cadre législatif permettant de renforcer la résilience des entités exploitant des infrastructures critiques. Toutefois, compte tenu des menaces que nous constatons aujourd'hui, il nous faut accélérer l'application des nouvelles règles et intensifier nos travaux au moyen de mesures supplémentaires et d'une coopération plus étroite.»
Thierry Breton, commissaire au marché intérieur, a ajouté pour sa part: «La réalité géopolitique nous pousse à renforcer la résilience des infrastructures critiques européennes tant dans leur dimension cyber que physiquement. Les deux nouvelles directives NIS2 et CER sont les deux faces d'une même médaille que nous souhaitons réaliser encore plus rapidement. Les bases que nous avons déjà créées, grâce à une coopération, à une coordination et à une préparation dans le domaine du cyberespace, peuvent nous servir d'inspiration. La Commission a également mis en place un programme d'urgence à court terme pour aider les États membres à renforcer leur préparation en matière de cybersécurité, par exemple en soutenant les tests de pénétration».
Prochaines étapes
La présidente von der Leyen présentera aux dirigeants de l'UE la proposition de recommandation du Conseil sur la résilience des infrastructures critiques lors du Conseil européen des 20 et 21 octobre.
Contexte
Au cours de l'été 2022, les colégislateurs sont parvenus à un accord politique visant à approfondir le cadre législatif de l'UE afin de renforcer la résilience des entités exploitant des infrastructures critiques. Des accords ont ainsi été trouvés sur la directive sur la résilience des infrastructures critiques («directive CER») et sur la directive révisée sur la sécurité des réseaux et des systèmes d'information («directive SRI 2»). La nouvelle législation devrait entrer en vigueur fin 2022 ou début 2023, et les États membres devraient accorder la priorité à sa transposition et à sa mise en application. La directive CER propose un nouveau cadre de coopération, ainsi que des obligations pour les États membres et les entités critiques visant à renforcer la résilience physique en dehors du cyberspace. Onze secteurs sont désormais couverts: énergie, transports, infrastructures numériques, banques, infrastructures des marchés financiers, santé, eau potable, eaux usées, administration publique, espace et alimentation. La directive SRI 2 donnera aux obligations en matière de cybersécurité une large couverture sectorielle. À ce titre, les États membres seront notamment tenus d'inclure, s'il y a lieu, les câbles sous-marins dans leur stratégie de cybersécurité.
À la suite des actes de sabotage contre les gazoducs Nord Stream, la présidente von der Leyen a présenté, le 5 octobre 2022, un plan en cinq points pour des infrastructures critiques résilientes. Ses principaux éléments étaient les suivants: renforcer la préparation; collaborer avec les États membres en vue de soumettre leurs infrastructures critiques à des tests de résistance, en commençant par le secteur de l'énergie, pour poursuivre avec d'autres secteurs à haut risque; accroître la capacité de réaction, notamment au moyen du mécanisme de protection civile de l'Union; faire bon usage de la capacité satellitaire pour détecter les menaces potentielles; et renforcer la coopération avec l'OTAN et les principaux partenaires en matière de résilience des infrastructures critiques.
Source
- Commission Européenne
Publié le 25/10/2022 11:47
Commentaires