Observatoire législatif
Parlement européen
Please fill in this field to find a procedure

Services de sécurité gérés

2023/0108(COD)

La commission de l'industrie, de la recherche et de l'énergie a adopté le rapport de Josianne CUTAJAR (S&D, MT) sur la proposition de règlement du Parlement européen et du Conseil modifiant le règlement (UE) 2019/881 en ce qui concerne les services de sécurité gérés.

La commission compétente a recommandé que la position du Parlement européen arrêtée en première lecture dans le cadre de la procédure législative ordinaire modifie la proposition comme suit:

Modifications de la définition des services de sécurité gérés

Le rapport indique que les services de sécurité gérés - qui sont des services consistant à effectuer ou à fournir une assistance pour les activités liées à la gestion des risques de cybersécurité de leurs clients, y compris la détection, la réponse apportée aux incidents et le rétablissement à la suite de ceux-ci- ont gagné en importance dans la prévention et l'atténuation des incidents de cybersécurité.

Les activités des fournisseurs de services de sécurité gérés consistent en des services de prévention, d'identification, de protection, de détection, d'analyse, de confinement, de réponse et de récupération, y compris, mais sans s'y limiter, la fourniture de renseignements sur les cybermenaces, la surveillance des menaces en temps réel grâce à des techniques proactives, y compris la sécurité par conception, l'évaluation des risques, la détection étendue, la remédiation et la réponse.

Programme de travail glissant de l'Union pour la certification européenne en matière de cybersécurité

Selon les députés, le programme de travail glissant de l'Union devrait inclure une liste de produits TIC, de services TIC et de processus TIC ou de catégories de ceux-ci, ainsi que de services de sécurité gérés, susceptibles de bénéficier d'une inclusion dans le champ d'application d'un système européen de certification en matière de cybersécurité. Dans ce contexte, la Commission devrait inclure une évaluation approfondie des parcours de formation existants pour combler les déficits de compétences identifiés, ainsi qu'une liste de propositions pour répondre aux besoins en employés qualifiés et en types de compétences.

PME

Les députés ont estimé que la Commission devrait garantir un soutien financier approprié dans le cadre réglementaire des programmes existants de l'Union, en particulier afin d'alléger la charge financière pesant sur les microentreprises et les PME, y compris les jeunes pousses agissant dans le domaine des services de sécurité gérés.

Évaluation et révision

D'ici le 28 juin 2024, et tous les trois ans par la suite, la Commission devrait évaluer l'impact, l'efficacité et l'efficience de l'ENISA et de ses pratiques de travail, la nécessité éventuelle de modifier le mandat de l'ENISA et les implications financières d'une telle modification. L'évaluation devrait porter sur : i) l'efficience et l'efficacité des procédures conduisant à la consultation, à la préparation et à l'adoption des systèmes européens de certification en matière de cybersécurité, ainsi que sur les moyens d'améliorer et d'accélérer ces procédures ; ii) la question de savoir si des exigences essentielles de cybersécurité pour l'accès au marché intérieur sont nécessaires afin d'empêcher les produits TIC, les services TIC, les processus TIC et les services de sécurité gérés qui ne satisfont pas aux exigences fondamentales de cybersécurité d'entrer sur le marché de l'Union.