Dans un contexte où la société française prend de plus en plus conscience de son empreinte numérique, l'Autorité de régulation des communications électroniques, des postes et de la distribution de la presse (ARCEP) et l'Agence de la transition écologique (ADEME) viennent de franchir un pas décisif. Ces deux institutions ont annoncé ce jeudi 12 décembre la création d'un observatoire des impacts environnementaux du numérique, une initiative qui promet de révolutionner notre compréhension des enjeux écologiques liés aux technologies de l'information. Cette plateforme, fruit d'une collaboration initiée en 2020 à la demande des ministères de la Transition écologique et de l'Économie, vise à devenir une référence incontournable en matière de données fiables sur l'empreinte environnementale du numérique. "L'observatoire a vocation à constituer une plateforme de référence en matière de données fiables et sourcées sur les impacts environnementaux du numériqu...
La violation des données personnelles peut porter atteinte aux consommateurs, aux entreprises mais aussi aux gouvernements, comme l'a prouvé la coûteuse cyberattaque qui a visé l'Estonie en 2007. Afin de renforcer la sécurité de services essentiels comme l'approvisionnement en électricité ou le contrôle du trafic aérien, l'Union européenne a convenu d'un ensemble commun de règles en matière de cyber sécurité. Le député démocrate-chrétien allemand Andreas Schwab nous en dit plus sur le sujet.
Pourquoi avons-nous besoin de règles européennes relatives à la cyber sécurité ?
Quels sont leurs objectifs ?
Nous avons besoin d'une approche européenne parce que nous avons de nombreuses infrastructures interdépendantes. Si nous n'avons pas une protection équitable au niveau européen pour ces infrastructures transfrontalières, nous serons confrontés à des
difficultés.
Cela ne concerne pas toutes les parties des infrastructures, mais seulement les dimensions numériques de celles-ci, et uniquement dans un certain nombre de secteurs, tels que l'énergie et les transports qui sont des secteurs clés pour l'économie européenne.
En quoi consistent ces nouvelles règles ?
Les États membres devront d'abord identifier les infrastructures concernées par cette législation. La directive prévoit ensuite un certain nombre d'obligations pour les fournisseurs de services spécifiques : ces derniers devront mettre en place des structures
capables de se protéger contre d'éventuelles attaques.
La directive prévoit des mesures de sécurité à respecter pour les opérateurs de services essentiels, mais aussi pour les fournisseurs de services Internet. De quoi s'agit-il ?
Il s'agit des moteurs de recherche, des places de marché en ligne ainsi que des services de nuages informatiques. Même s'ils n'alimentent pas de manière directe les infrastructures de secteurs essentiels, ils y jouent un rôle important.
Ces fournisseurs bénéficient déjà de programmes de protection contre les cyberattaques. Avec ces nouvelles règles, nous demandons simplement qu'ils signalent les attaques structurées aux autorités nationales. Il ne s'agirait pas de signaler tous les incidents, mais uniquement ceux qui apparaissent comme sérieux. La charge de travail serait donc plutôt faible.
Quels seront les principaux avantages de ces nouvelles règles pour le citoyen européen ?
Nous utilisons au quotidien de nombreux services qui sont de plus en plus numérisés : l'énergie, les transports, le secteur bancaire... Ces services sont fortement tributaires de structures qu'ils ne voient pas tous les jours, mais qui leur assurent un bon
fonctionnement. Si nous faisons en sorte que ces structures soient plus sûres et plus résistantes, ces nouvelles règles auront un avantage direct pour les citoyens européens.
Ces nouvelles règles concernant la cyber sécurité ont déjà été approuvées par le Parlement européen, le Conseil et la Commission. Elles seront soumises à un vote à la commission du marché intérieur le 14 janvier. Pour pouvoir entrer en vigueur, elles devront également être approuvées par tous les députés réunis en session plénière.