L’augmentation du nombre d’utilisateurs de produits digitaux a entrainé une augmentation de menaces et d’attaques cybernétiques. L’Union européenne compte à ce jour près de 440 millions d’habitants, ce pourquoi elle doit faire de la cybersécurité une priorité pour la protection de ses citoyens.
Stratégie cybersécurité
En 2013, la première stratégie en cybersécurité de l’UE a été publiée. Cette dernière a été prolifique dans la mise en place de régulations et de directives couvrant différents aspects de la cybersécurité, allant de la protection des données à la protection des infrastructures critiques.
Voici les six textes majeurs parmi d’autres qui ont changé ou vont encore changer dans les années à venir l’approche de la cyber dans l’UE :
- Règlement Général sur la Protection des Données (RGPD)
- Directive NIS 1
- Directive NIS 2
- Artificial Intelligence Act (AI Act)
- Cyber Resilience Act (CRA)
- Digital Operational Resilience Act (DORA)
Ces fiches représentent une synthèse visuelle de leur contenu, des entités concernées et de leurs principales obligations, de l’entrée en vigueur ainsi que des autorités de contrôle fédérales en charge.
En effet, il existe deux types de textes législatifs européens : les régulations et les directives. Si une régulation est directement applicable dans les États-Membres, les directives requièrent des lois de transposition nationales afin d’assurer leur entrée en vigueur. Dans tous les cas, il incombe aux États-Membres de désigner les autorités de contrôle pertinentes en fonction du contenu du texte législatif et des secteurs d’activité concernés.
Certains de ces textes ne sont pas encore finalisés, des changements sont donc encore à prévoir.
Ces fiches reflètent la volonté de l’UE de faire de l’Europe un acteur majeur de la cybersécurité.