La commission de lindustrie, de la recherche et de lénergie a adopté le rapport dAngelika NIEBLER (PPE, DE) sur la proposition de règlement du Parlement européen et du Conseil relatif à lENISA, Agence de lUnion européenne pour la cybersécurité, et abrogeant le règlement (UE) nº 526/2013, et relatif à la certification des technologies de linformation et des communications en matière de cybersécurité (règlement sur la cybersécurité).
La commission compétente a recommandé que la position du Parlement européen adoptée en première lecture dans le cadre de la procédure législative ordinaire modifie la proposition de la Commission comme suit.
Rôle et le mandat de lAgence: lAgence de lUnion européenne chargée de la sécurité des réseaux et de linformation devrait être renforcée afin i) datteindre un niveau élevé de cybersécurité, ii) déviter les cyberattaques dans lUnion; iii) de réduire la fragmentation du marché intérieur et daméliorer son fonctionnement; et iv) dassurer la cohérence en tenant compte des résultats obtenus par les États membres en matière de coopération dans le cadre de la directive relative à la cybersécurité («directive SRI»).
LAgence devrait respecter les compétences des États membres en ce qui concerne la cybersécurité, en particulier les compétences relatives à la sécurité publique, à la défense et à la sûreté de lÉtat, et les activités de lÉtat dans les domaines du droit pénal.
Les principales missions de Agence consisteraient, entre autres, à:
Organisation et capacités: les députés suggèrent que lENISA renforce davantage ses propres capacités et compétences techniques pour être en mesure dapporter un soutien adéquat à la coopération opérationnelle avec les États membres. À cette fin, lAgence devrait renforcer progressivement son personnel afin de pouvoir collecter et analyser de manière autonome les différents types dun large éventail de menaces en matière de cybersécurité, procéder à des analyses scientifiques et aider les États membres à réagir aux incidents de grande ampleur. Elle devrait accroître ses capacités sur la base des ressources existantes dans les États membres, notamment en détachant des experts nationaux auprès de lAgence, en créant des groupes dexperts ou encore des programmes déchanges de personnel.
LAgence devrait disposer dun groupe consultatif de lENISA composé dexperts en sécurité reconnus représentant les parties prenantes concernées, comme les entreprises du secteur des technologies de linformation des communications (y compris les PME), les opérateurs de services essentiels, les fournisseurs de réseaux de communications électroniques ou de services accessibles au public, les organisations de consommateurs, les experts universitaires en matière de cybersécurité, les organisations européennes de normalisation (OEN) et les organes de lUnion.
Le groupe consultatif de lENISA devrait fixer les objectifs de son programme de travail et le rendre public tous les six mois pour en garantir la transparence.
LAgence disposerait également dun groupe des parties prenantes pour la certification pour maintenir un dialogue régulier avec le secteur privé, les organisations de consommateurs, le monde universitaire et les autres parties prenantes.
Système européen de certification de cybersécurité: les députés estiment que ce ne sont pas seulement les produits et services qui devraient être couverts par le règlement, mais lensemble du cycle de vie. Ainsi, les processus devraient également être inclus dans le champ dapplication.
La certification devrait permettre:
Les députés ont suggéré une participation plus forte des États membres et de lindustrie au processus de certification.
LAgence devrait tenir à jour un site Web spécifique fournissant des informations sur les systèmes européens de certification de cybersécurité, notamment les certificats retirés et expirés et les certifications nationales couvertes, et leur assurant une publicité.
Enfin, pour promouvoir lacceptation généralisée des certificats et des résultats dévaluation de la conformité délivrés par les organismes dévaluation de la conformité, les députés ont proposé que les autorités nationales de contrôle de la certification fassent régulièrement lobjet dun examen par les pairs rigoureux et transparent.