Publication d'un rapport sur la cybersécurité par la Commission européenne

Le 28 octobre 2019, la Commission européenne a entériné un rapport évaluant la cohérence des approches adoptées par les États membres pour l'identification des opérateurs de services essentiels conformément à l'Article 23 (1) de la Directive 2016/1148/EU sur la sécurité des réseaux et des systèmes d'information (Directive sur la cybersécurité).

Le rapport publié offre un aperçu de la manière dont les États membres ont identifié les opérateurs de services essentiels qui doivent mettre en place des mesures de cybersécurité et signaler les cyber-incidents majeurs en fonction de l’importance de leur impact sur l'économie et la société. Le rapport conclut que certaines pratiques d'identification utilisées par les États membres peuvent avoir un impact négatif sur les règles de concurrence équitables au niveau du marché intérieur et éventuellement rendre les entités plus vulnérables aux cybermenaces transfrontalières. La Commission propose que les États membres travaillent ensemble au sein du groupe de coopération établi par la Directive sur la Cybersécurité pour mieux coordonner les listes de services essentiels et les seuils utilisés pour identifier les opérateurs de services essentiels.