Face à l’augmentation des cyberattaques et aux menaces persistantes sur les infrastructures critiques, l’Europe passe à l’action avec une révision ambitieuse de sa législation en matière de cybersécurité. La Commission européenne dévoile un plan détaillé visant à combler les failles existantes et à protéger davantage les secteurs vitaux du continent. Découvrez comment ce nouveau cadre pourrait transformer la cyberdéfense européenne.
L’essentiel à retenir
- La Commission européenne introduit une nouvelle révision du Cybersecurity Act pour renforcer la sécurité des infrastructures critiques.
- Les ransomwares continuent d’être une menace majeure, avec des attaques de plus en plus fréquentes prévues d’ici 2031.
- L’ENISA voit son budget augmenter de 75% pour coordonner la cyberdéfense européenne et accélérer la réponse aux incidents.
Les nouvelles mesures de cybersécurité de l’Europe
La Commission européenne a présenté une refonte de sa législation cybersécurité, symbolisée par le Cybersecurity Act révisé. Ce plan vise à protéger les infrastructures critiques face à la recrudescence des cyberattaques, notamment celles dirigées contre les administrations publiques, les transports et le secteur financier. La nouvelle législation met en place une procédure d’évaluation coordonnée des risques à l’échelle européenne, permettant d’identifier les maillons faibles dans les infrastructures critiques.
Un accent particulier est mis sur la gestion des fournisseurs étrangers jugés à haut risque. Les opérateurs télécoms seront tenus de retirer les équipements de ces fournisseurs de leurs réseaux, à l’instar des mesures prises précédemment contre Huawei. Cette approche proactive vise à prévenir les ingérences étrangères et à renforcer la souveraineté technologique européenne.
L’impact des ransomwares et le rôle accru de l’ENISA
Les ransomwares continuent de représenter une menace sérieuse, paralysant entreprises et administrations. Selon l’ENISA, les pertes dues à la cybercriminalité mondiale ont atteint 9 000 milliards d’euros en 2025. Avec des attaques prévues toutes les deux secondes d’ici 2031, le rythme s’intensifie dangereusement. Pour répondre à cette menace, l’ENISA voit son budget augmenter de 75%, renforçant ainsi son rôle central dans la coordination de la cyberdéfense européenne.
L’agence aura désormais la responsabilité de piloter un guichet unique pour déclarer les incidents, mettant fin à la complexité des déclarations multiples dans chaque pays. En cas d’attaque par ransomware, un guichet d’assistance dédié sera mis en place en collaboration avec Europol, offrant une expertise mutualisée pour aider les victimes à récupérer leurs données.
La simplification pour les entreprises et la directive NIS2
La directive NIS2, bien que votée, attendait encore une application claire. La Commission européenne a simplifié cette directive pour rendre les normes de sécurité plus accessibles aux entreprises, en particulier les petites et moyennes entreprises (PME). Cette simplification permet à environ 28 700 entreprises de mieux comprendre leurs obligations, tout en réduisant les contraintes pour les « petites mid-cap ».
Les groupes opérant dans plusieurs pays européens bénéficieront également d’une harmonisation des règles, évitant ainsi le labyrinthe juridique des régulations contradictoires entre États membres. Cette approche vise à faciliter la conformité et à réduire les coûts pour les entreprises, tout en renforçant la sécurité de l’ensemble du secteur.
Contexte et historique du Cybersecurity Act
Le Cybersecurity Act a été initialement introduit en 2019 pour poser les bases d’une cyberdéfense européenne unifiée. Depuis, le paysage des menaces a évolué rapidement, avec une augmentation des cyberattaques soutenues par des États et des groupes organisés. Cette révision en 2026 intervient dans un contexte où la souveraineté technologique devient un enjeu majeur pour l’Europe.
La révision du Cybersecurity Act s’inscrit dans une stratégie plus large visant à faire face à un environnement numérique de plus en plus complexe et menaçant. En renforçant les capacités de l’ENISA et en simplifiant les régulations pour les entreprises, l’Europe espère non seulement protéger ses infrastructures critiques, mais aussi garantir sa souveraineté numérique face à des adversaires de plus en plus sophistiqués.
Source : https://digital-strategy.ec.europa.eu/fr/library/proposal-regulation-eu-cybersecurity-act