Le 6 mars, le Parlement européen et la Présidence belge du Conseil de l'Union européenne ont conclu un accord politique provisoire visant à renforcer les capacités de cybersécurité dans l'UE à travers une nouvelle loi relative à la cybersolidarité et des amendements ciblés à la loi sur la cybersécurité (CSA). 

Ces deux textes, faisant partie du paquet législatif « cybersolidarité », revêtent une importance particulière pour la Présidence belge du Conseil de l'UE car ils sont étroitement liés aux priorités qu'elle s'est fixées. Le CCB accueille favorablement ces accords provisoires et souligne leur contribution au renforcement des capacités de réponse aux incidents de cybersécurité de grande échelle et de la solidarité mutuelle entre les États membres de l'UE, ainsi qu'à la promotion de l'émergence de fournisseurs de confiance pour les services de sécurité gérés, évitant la fragmentation du marché intérieur pour les services de sécurité gérés. En outre, le CCB, en tant qu'autorité nationale pour la cybersécurité en Belgique, a activement soutenu la Présidence belge du Conseil de l'UE dans la réalisation de son programme en matière de cybersécurité, en présidant divers groupes de travail et en apportant son soutien aux négociations sur la législation européenne dans le domaine de la cybersécurité. 

 

 

La loi sur la cybersolidarité a été élaborée en réponse à la guerre d’agression de la Russie contre l’Ukraine, dans le prolongement de l'Appel de Nevers lancé par les ministres chargés du numérique en mars 2022. Cette loi repose sur trois piliers : la création d'un système européen d'alertes de cybersécurité facilitant le partage transfrontalier d'informations sur les cybermenaces, un mécanisme d'urgence dans le domaine de la cybersécurité visant à apporter une réponse coordonnée aux incidents cyber de grande échelle affectant des entités opérant dans des secteurs critiques, et un mécanisme européen d'analyse des incidents pour tirer des enseignements des incidents importants. 

 

 

Les amendements ciblés à la loi sur la cybersécurité de 2019 (CSA) introduisent par ailleurs la possibilité de développer des schémas européens de certification de cybersécurité pour les services de sécurité gérés. En attendant l’évaluation globale du CSA prévue d’ici au 28 juin 2024, l'accord provisoire comprend également des dispositions visant à améliorer les procédures de préparation, d'adoption et de révision des schémas européens de certification de cybersécurité. 

 

À la suite de ces accords provisoires, les deux textes vont faire l'objet de révisions techniques, juridiques et linguistiques, avant d'être présentés au Conseil et au Parlement européen pour adoption. Ces avancées législatives marquent un progrès crucial dans les efforts continus de l'UE pour protéger ses infrastructures numériques et répondre efficacement aux cybermenaces.