La Commission européenne a publié le 20 janvier 2026 un paquet de révision du Cybersecurity Act, comprenant deux propositions spécifiques : un règlement révisant le Cybersecurity Act, et une directive introduisant des modifications ciblées à la directive NIS2 (UE) 2022/2555.
Éléments clés des propositions
1. Cadre européen de confiance pour la chaîne d’approvisionnement ICT
La proposition introduit un nouveau cadre de sécurité de confiance au niveau de l’Union pour la chaîne d’approvisionnement ICT, destiné à réduire les risques de cybersécurité dans les chaînes d’approvisionnement ICT, en particulier ceux liés à des risques non techniques et à des dépendances impliquant des fournisseurs de pays tiers. Le cadre vise à identifier les actifs ICT clés dans l’UE, les fournisseurs présentant des risques élevés, ainsi que les pays tiers posant de sérieuses préoccupations en matière de cybersécurité. Lorsque de tels risques sont identifiés, le cadre permettrait l’adoption de mesures d’atténuation applicables aux entités concernées.
2. Renforcement du rôle de l’Agence de l’Union européenne pour la cybersécurité (ENISA)
La proposition vise à renforcer le rôle de l’ENISA dans le soutien à la mise en œuvre effective de la politique de cybersécurité de l’UE et dans le renforcement de la coopération opérationnelle entre les États membres. À cette fin, le mandat de l’ENISA est renforcé par un ensemble de nouvelles tâches élargies. En parallèle, la proposition révise la gouvernance et les ressources de l’ENISA afin de garantir qu’elles s’alignent sur ces responsabilités accrues.
3. Certification européenne en cybersécurité
Au moyen d’un cadre européen renouvelé de certification en cybersécurité, la révision du Cybersecurity Act vise à garantir un niveau élevé de cybersécurité pour les produits, services, processus, services de sécurité gérés ainsi que pour la posture cyber des entités. Les modifications proposées visent à rendre la certification plus efficace et plus accessible, notamment en rationalisant le développement des schémas de certification et en clarifiant les rôles au sein de la structure de gouvernance, tout en préservant le caractère volontaire de la certification. Le cadre renouvelé est destiné à fournir aux entreprises des outils pratiques leur permettant de démontrer leur conformité aux exigences européennes en matière de cybersécurité dans des délais appropriés, réduisant ainsi la charge administrative et les coûts.
4. Simplifications ciblées de la directive NIS2
La directive d’accompagnement introduit des modifications ciblées à la directive NIS2, destinées à simplifier la conformité aux exigences européennes en matière de cybersécurité et à accroître la clarté juridique. Les changements proposés sont conçus pour faciliter l’application des obligations de la directive NIS2 pour les entités concernées, notamment en clarifiant le champ d’application et en réduisant la complexité réglementaire inutile, tout en complétant le point d’entrée unique pour la notification des incidents tel que proposé dans le Digital Omnibus.
Prochaines étapes
Le paquet de révision du Cybersecurity Act va désormais entrer dans le processus législatif de l’UE et sera examiné par le Parlement européen et le Conseil. Ce processus devrait prendre du temps compte tenu de la nature sensible des éléments proposés.
Le Centre pour la Cybersécurité Belgique continuera à suivre les évolutions et à contribuer à la position de la Belgique dans les discussions au sein du Conseil, en veillant à ce que les priorités belges en matière de cybersécurité soient représentées.
Le CCB souhaite connaître votre avis sur le processus de simplification en matière de cybersécurité !
Toutes les entités et tous les citoyens belges sont invités à faire part de leur opinion sur la proposition de point d’entrée unique sur le site du CCB, sur les autres dispositions du paquet numérique pertinentes pour la cybersécurité, ainsi que sur le paquet de révision du Cybersecurity Act et, bien entendu, sur toute autre solution de simplification possible. En partageant votre point de vue, vous contribuerez activement à façonner la position de la Belgique dans ces discussions européennes.