Niveau élevé commun de sécurité des réseaux et de l'information dans l'Union

2013/0027(COD)

Sur la base d’un rapport concernant l’état d’avancement des travaux établi par la présidence irlandaise, le Conseil a examiné la proposition de directive visant à assurer un niveau commun élevé de sécurité des réseaux de communications électroniques et des systèmes d'information de l'UE. La présidence a identifié une série de questions qui, selon elles, souhaiteraient être discutées par les délégations :

Analyse d'impact (AI) : s’agissant de l'AI qui accompagne la proposition, un certain nombre d'États membres a fait remarquer qu'il semble y avoir certaines divergences entre les deux documents et que, en particulier, l'AI n'a pas suffisamment justifié les raisons pour lesquelles les prestataires de services de la société de l'information ont été inclus dans la proposition tandis que les fabricants de matériel ou de logiciels ont été exclus. Les États membres ont également souligné les faiblesses de l’AI en ce qui concerne l'impact de la proposition sur l'emploi, la compétitivité et l'innovation, la protection des données, les opérations des entreprises multinationales, le climat d'investissement, etc. La plupart des États membres ont également soulevé la question de l'importante des coûts liés à la mise en œuvre de la directive proposée et regretté que l'AI ne soit pas parvenue à évaluer correctement les avantages escomptés.

Sur un plan plus fondamental, les États membres souhaitent que la Commission fournisse davantage d’explications sur les raisons qui l’on conduit à privilégier l’approche réglementaire par rapport à une approche volontaire pour lutter contre le niveau inégal de capacités en matière de sécurité des réseaux dans l'UE et le partage insuffisant des informations sur les incidents, les risques et menaces, que la Commission perçoit comme étant les causes profondes de la situation actuelle. Les délégations ont demandé davantage d'informations sur les entreprises et autres parties prenantes qui ont répondu à la consultation publique lancée par la Commission, de façon à leur permettre de mieux évaluer les domaines où il existe des problèmes urgents.

Champ d’application : des discussions plus approfondies seront nécessaires sur la question de savoir quels «acteurs du marché» entreraient dans le champ d'application de la directive proposée. À cet égard, des doutes ont été exprimés quant à la proposition de soumettre les prestataires de services de la société de l'information aux mêmes obligations que les opérateurs d'infrastructures critiques et des questions ont été soulevées au sujet de la liste non exhaustive des acteurs du marché proposée.

Cadre organisationnel : en ce qui concerne le cadre organisationnel pour la mise en œuvre de la directive proposée, les délégations n'ont pas encore exprimé des positions fermes sur la structure de gouvernance proposée dans la mesure où ils mènent des consultations nationales avec les parties prenantes et analysent les détails de la proposition dans le contexte de cyberstratégies nationales existantes ou prévues.