Le Conseil a fait le point des travaux sur un projet de directive qui vise à assurer un niveau commun élevé de sécurité des réseaux de communication dans toute l'UE.
Les délégations reconnaissent qu'il faut prendre des mesures pour lutter contre les cyberattaques, mais divergent quant au meilleur moyen d'assurer la sécurité des réseaux dans toute l'UE :
En ce qui concerne les modalités pratiques, de nouvelles discussions sont nécessaires sur plusieurs questions :
Stratégie et organisme compétent en matière de sécurité des réseaux (SRI) : toute perturbation importante survenant dans un État membre étant susceptible d'avoir des répercussions dans d'autres États membres, les délégations sont en mesure de soutenir le principe d'une entité de coordination au niveau national.
Toutefois, les États membres ayant déjà adopté des stratégies en matière de SRI portent un regard critique sur le chapitre II de la proposition, consacré aux cadres nationaux des réseaux de l'information : ces États souhaitent s'assurer que les exigences auxquelles les États membres devront satisfaire seront compatibles avec la pratique nationale en vigueur et n'iront pas au-delà.
Certaines délégations souhaitent obtenir des éclaircissements sur les termes «risques» ou «menaces» et se demandent à quoi correspondent exactement ces exigences et si elles devraient ne concerner que le secteur privé ou bien également le secteur public.
Autorité compétente et description de ses tâches : de nombreuses questions doivent encore être précisées, comme par exemple celle de savoir si l'autorité doit assumer des tâches opérationnelles, ce à quoi de nombreux États membres sont opposés, de même que la question de la répartition des responsabilités avec les équipes d'intervention en cas d'urgence informatique (CERT) nationales.
Gestion des risques et notification d'incidents : de nombreuses délégations ont demandé :
Des préoccupations ont également été exprimées sur les conséquences que les notifications peuvent avoir sur la vie privée et la confidentialité de l'information.
Réseau de coopération : les discussions doivent se poursuivre sur les tâches du réseau de coopération, bien que de nombreuses délégations estiment qu'il ne devrait pas assumer de tâches opérationnelles.
Un certain nombre de questions demandent à être précisées, comme par exemple :
Selon la présidence, le principal défi consistera à convenir d'une approche assurant un juste équilibre entre les règles contraignantes au niveau de l'UE et des mesures facultatives et volontaires, qui devront toutes conduire à des niveaux similaires de préparation en matière de SRI entre les États membres et permettre à l'UE de répondre de manière efficace aux défis en matière de SRI.