Chronologie - cybersécurité
-
2025
-
6 juin Schéma directeur sur la gestion des crises de cybersécurité
Le 6 juin 2025, les ministres ont adopté le schéma directeur de l'UE sur la gestion des crises de cybersécurité, qui formule des orientations pour la réaction de l'UE aux incidents de cybersécurité majeurs ou aux crises de cybersécurité.
-
2024
-
2 décembre Adoption du règlement sur la cybersolidarité
Le 2 décembre 2024, les ministres ont adopté le règlement sur la cybersolidarité. Les nouvelles règles visent à renforcer la solidarité et les capacités dans l'UE en matière de détection, de préparation et de réaction face aux menaces et incidents de cybersécurité, ainsi qu'à améliorer sa cyberrésilience.
-
10 octobre L'UE adopte un règlement sur la cyberrésilience
Le Conseil a adopté une nouvelle loi sur les exigences en matière de cybersécurité pour les produits comportant des éléments numériques, afin de veiller à ce que des produits tels que les caméras domotiques, les réfrigérateurs, les téléviseurs et les jouets connectés soient sûrs avant leur mise sur le marché.
-
24 juin L’UE adopte de nouvelles sanctions contre les cyberattaques
Le Conseil a adopté des sanctions à l'encontre de six personnes impliquées dans des cyberattaques qui portent atteinte aux systèmes d'information en ce qui concerne les infrastructures critiques, les fonctions critiques de l'État, le stockage ou le traitement d'informations classifiées et les équipes d'intervention d'urgence mises en place par les pouvoirs publics dans les États membres.
Parmi les personnes sanctionnées figurent des membres des groupes Callisto, Armageddon et Wizard Spider.
-
2023
-
19 juillet Position commune du Conseil concernant le règlement sur la cyberrésilience
Les représentants des États membres (Coreper) sont parvenus à une position commune sur la proposition législative concernant des exigences horizontales en matière de cybersécurité pour les produits comportant des éléments numériques (règlement sur la cyberrésilience).
Les nouvelles règles proposées ont pour objectif de veiller à ce que les produits comportant des éléments numériques, tels que les caméras domotiques, les réfrigérateurs, les téléviseurs et les jouets connectés, soient sûrs avant leur entrée sur le marché unique de l'UE.
-
26 juin Accord provisoire sur la cybersécurité au sein des organes de l'UE
Le Conseil de l'UE et le Parlement européen sont parvenus à un accord provisoire sur un cadre commun pour la cybersécurité au sein des institutions, organes et organismes de l'UE.
L'accord contribuera à améliorer leur résilience et leurs capacités de réaction aux incidents, établira des normes communes et garantira la coopération.
L'accord sera ensuite finalisé au niveau technique, puis envoyé aux ambassadeurs auprès de l'UE en vue de sa confirmation. Une fois confirmé au sein du Conseil et du Parlement, il sera formellement adopté par les deux institutions.
-
23 mai Le Conseil adopte des conclusions sur la politique de cyberdéfense de l'UE.
Le cyberespace étant un domaine de concurrence stratégique, les risques pour la sécurité et la défense de l'UE augmentent dans une période de croissance des tensions géopolitiques et de la dépendance à l'égard des technologies numériques.
Dans ses conclusions sur la cyberdéfense, le Conseil souligne la nécessité pour l'UE et ses États membres:
- de renforcer encore leur résilience face aux cybermenaces;
- d'accroître leur cybersécurité et leur cyberdéfense communes contre les comportements malveillants et les actes d'agression dans le cyberespace.
-
2022
-
28 novembre Le Conseil adopte une nouvelle directive sur la cybersécurité et la résilience (SRI 2)
Le Conseil a adopté une directive sur un niveau élevé commun de cybersécurité dans l'ensemble de l'Union, afin d'améliorer encore la résilience et les capacités de réaction aux incidents du secteur public comme du secteur privé et de l'UE dans son ensemble.
La nouvelle directive, appelée "SRI 2", remplacera l'actuelle directive sur la sécurité des réseaux et des systèmes d'information (directive SRI).
-
18 novembre Cybersécurité au sein des institutions, organes et agences de l'UE: le Conseil adopte sa position
Le Conseil a adopté sa position sur un cadre commun pour la cybersécurité au sein des institutions, organes et organismes de l'UE.
Vu l'augmentation du nombre de cyberattaques sophistiquées contre l'administration publique de l'UE, la Commission européenne a proposé, en mars 2022, des mesures visant à garantir un niveau commun élevé de cybersécurité.
En créant un cadre commun, ces mesures visent à améliorer la résilience et les capacités de réaction aux incidents de toutes les entités de l'UE ainsi qu'à remédier aux différences dans leur approche.
Le Conseil ayant arrêté sa position, la prochaine étape consiste à entamer des négociations avec le Parlement européen, dès que celui-ci aura voté sur son mandat à cet effet.
-
17 octobre Le Conseil adopte des conclusions sur la sécurité de la chaîne d'approvisionnement des TIC
Le Conseil a adopté des conclusions appelant au renforcement de la sécurité des chaînes d'approvisionnement des technologies de l'information et de la communication (TIC) de l'UE. Les conclusions abordent également la question des dépendances dans les chaînes d'approvisionnement des TIC. Cet appel à agir est d'autant plus urgent dans le contexte de l'agression de la Russie contre l'Ukraine.
Dans ses conclusions, le Conseil appelle à apporter des ajustements aux cadres en matière de marchés publics ou de filtrage des investissements directs étrangers, y compris en ce qui concerne des critères de sélection liés à la cybersécurité. Les États membres ont invité la Commission à publier des lignes directrices méthodologiques pour encourager les pouvoirs adjudicateurs à mettre l'accent qui convient sur les pratiques des soumissionnaires et de leurs sous-traitants en matière de cybersécurité.
Les conclusions identifient les instruments législatifs spécifiques au cyberespace, actuels et futurs, qui peuvent aussi contribuer à la sécurité des chaînes d'approvisionnement des TIC:
- la directive révisée sur la sécurité des réseaux et de l'information (SRI 2)
- les systèmes de certification prévus dans le cadre défini par le règlement sur la cybersécurité
- la proposition de législation sur la cyberrésilience
Les conclusions suggèrent par ailleurs d'utiliser des mécanismes de soutien pour financer la construction d'infrastructures numériques sûres, renforcer une compréhension et une perception communes, et approfondir la coopération internationale pour accroître la sécurité des chaînes d'approvisionnement des TIC dans l'UE et au-delà.
-
21 juin Le Conseil adopte des conclusions sur un cadre pour une réponse coordonnée de l'UE aux campagnes hybrides
Face à l'agression menée par la Russie contre l'Ukraine et comme suite à l'approbation par le Conseil européen des 24 et 25 mars de la boussole stratégique, le Conseil de l'Union européenne a réaffirmé dans ses conclusions l'importance de développer une boîte à outils hybride de l'UE.
Cette boîte à outils marque la mise en place du cadre pour une réponse coordonnée aux menaces et campagnes hybrides touchant l'UE et ses partenaires. Elle permet de regrouper tous les acteurs, politiques et instruments en la matière pour lutter contre l'impact des menaces hybrides de manière plus coordonnée.
Le Conseil a rappelé que la responsabilité première de la lutte contre les menaces hybrides incombait aux États membres et a souligné que les décisions relatives à une réponse coordonnée de l'UE aux campagnes hybrides devraient:
- servir à protéger la démocratie et le droit international
- servir à réaliser les objectifs de l'Union
- être proportionnées à chaque campagne
- reposer sur une appréciation de la situation
- tenir compte du contexte plus large
- respecter le droit international et protéger les libertés et droits fondamentaux
-
23 mai Cyberespace: le Conseil convient de renforcer la cybersécurité de l'UE et de prévenir les cyberattaques
Le Conseil a approuvé des conclusions sur le développement de la posture cyber de l'UE, qui concerne la force et la résilience globales en matière de cybersécurité pour ce qui est des cybermenaces.
En développant la posture cyber, l'UE peut mieux contrer les cyberoffensives dirigées contre l'UE et ses États membres. L'objectif est d'apporter des réponses tant immédiates qu'à long terme aux acteurs qui cherchent à refuser à l'UE un accès sûr et ouvert au cyberespace, notamment en prévenant, décourageant et dissuadant les menaces, tout en améliorant également les cybercapacités.
Les conclusions découlent de plusieurs politiques et actes législatifs de l'UE, dont la boussole stratégique, le plan d'action de l'UE visant à renforcer sa politique de sécurité et de défense d'ici à 2030.
-
16 mai Cyberattaques: le Conseil proroge le régime de sanctions
Le Conseil a décidé de proroger de trois ans supplémentaires, jusqu'au 18 mai 2025, le cadre de mesures restrictives liées aux cyberattaques qui menacent l'UE et ses États membres.
Ce cadre permet à l'UE d'imposer des mesures restrictives ciblées à l'encontre de personnes ou d'entités impliquées dans des cyberattaques qui ont des répercussions importantes et constituent une menace extérieure pour l'UE ou ses États membres.
-
13 mai Renforcer la cybersécurité et la résilience à l'échelle de l'UE — accord sur la directive SRI 2
Le Conseil et le Parlement européen sont parvenus à un accord provisoire sur des mesures destinées à assurer un niveau élevé commun de cybersécurité dans l'ensemble de l'Union, afin d'améliorer encore la résilience et les capacités de réaction aux incidents du secteur public comme du secteur privé et de l'UE dans son ensemble.
Une fois adoptée, la nouvelle directive, appelée "SRI 2", remplacera l'actuelle directive sur la sécurité des réseaux et des systèmes d'information (directive SRI).
La nouvelle législation:
- garantira un renforcement de la gestion des risques et des incidents ainsi que de la coopération
- élargira le champ d'application des règles
-
11 mai Règlement sur la résilience opérationnelle numérique (DORA): un accord provisoire est intervenu
Le Conseil et le Parlement européen sont parvenus à un accord provisoire en ce qui concerne le règlement sur la résilience opérationnelle numérique (règlement DORA), qui doit permettre au secteur financier européen de maintenir des opérations résilientes en cas de perturbation opérationnelle grave.
Le règlement DORA crée un cadre réglementaire sur la résilience opérationnelle numérique en vertu duquel toutes les entreprises doivent veiller à pouvoir résister à tous les types de perturbations et de menaces liées aux TIC, y répondre et s'en remettre.
L'UE renforce la sécurité informatique des entités financières telles que les banques, les compagnies d'assurance et les entreprises d'investissement, compte tenu des risques toujours plus importants de cyberattaques.
-
8-9 mars Les ministres de l'UE mobilisés pour renforcer la cyberrésilience dans l'UE
Les ministres de l'UE chargés des télécommunications et du numérique se sont réunis les 8 et 9 mars 2022 lors d'une réunion informelle organisée par la présidence française du Conseil.
Les ministres ont appelé à renforcer et à accélérer le rythme de la coopération européenne dans le domaine de la cybersécurité, à la suite de l'augmentation des niveaux de cybermenaces, aggravée par la situation en Ukraine et le risque d'incidents de cybersécurité au sein de l'UE. Ils ont également demandé davantage d'informations sur les risques qui menacent les réseaux et les infrastructures de communication européens, ainsi que des recommandations sur la manière d'en renforcer la résilience.
Les 27 ministres ont adopté une déclaration politique visant à renforcer les capacités de l'UE en matière de cybersécurité.
-
2021
-
3 décembre Le Conseil arrête sa position sur la nouvelle directive relative à la cybersécurité
Lors de la session de décembre du Conseil "Télécommunications", les ministres de l'UE ont arrêté une orientation générale sur des mesures destinées à assurer un niveau élevé commun de cybersécurité dans l'ensemble de l'UE au titre de la directive dite SRI 2.
L'objectif du texte législatif est d'améliorer encore la résilience et les capacités de réaction aux incidents du secteur public comme du secteur privé et de l'UE dans son ensemble. Il vise à supprimer les divergences au niveau des exigences en matière de cybersécurité et de la mise en œuvre des mesures de cybersécurité dans les différents États membres.
-
19 octobre le Conseil adopte des conclusions sur l'exploration du potentiel d'une unité conjointe de cybersécurité
Le Conseil a adopté des conclusions invitant l'UE et les États membres à poursuivre la mise en place du cadre européen de gestion des crises en matière de cybersécurité, notamment en étudiant le potentiel d'une unité conjointe de cybersécurité.
Dans ses conclusions, le Conseil met l'accent sur la nécessité de consolider les réseaux existants ainsi que d'établir une cartographie des éventuelles lacunes et besoins en matière de partage d'informations au sein des cybercommunautés et entre celles-ci. Il faudrait convenir ensuite des possibles objectifs et priorités essentiels d'une éventuelle unité conjointe de cybersécurité.
-
17 mai Cyberattaques: le Conseil proroge le cadre de sanctions d'une année supplémentaire
Le Conseil a décidé de proroger d'un an, jusqu'au 18 mai 2022, le cadre de mesures restrictives contre les cyberattaques qui menacent l'UE ou ses États membres.
Ce cadre permet à l'UE d'imposer des mesures restrictives ciblées à l'encontre de personnes ou d'entités impliquées dans des cyberattaques qui ont des répercussions importantes et constituent une menace extérieure pour l'UE ou ses États membres.
Des mesures restrictives peuvent également être imposées en réaction à des cyberattaques dirigées contre des États tiers ou des organisations internationales lorsque ces mesures sont jugées nécessaires pour réaliser les objectifs de la politique étrangère et de sécurité commune (PESC).
-
29 avril Lutte contre les abus commis contre des enfants en ligne – accord informel avec le Parlement européen sur les règles temporaires
Les négociateurs du Conseil et du Parlement européen sont parvenus à un accord provisoire sur une mesure temporaire visant à permettre aux fournisseurs de services de communications électroniques tels que les services de courrier électronique web et de messagerie de continuer à détecter et signaler les abus sexuels commis sur des enfants en ligne, y compris en matière de pédopiégeage, et à supprimer le matériel pédopornographique, jusqu'à la mise en place de la législation permanente annoncée par la Commission européenne.
L'accord prévoit une dérogation à l'article 5, paragraphe 1, et à l'article 6, paragraphe 1, de la directive "vie privée et communications électroniques" et doit être approuvé par le Conseil.
-
20 avril Le Centre de compétences en matière de cybersécurité, basé à Bucarest, obtient le feu vert du Conseil
L'UE entend renforcer la sécurité de l'internet ainsi que d'autres réseaux et systèmes d'information critiques par la mise en place d'un centre de compétences en matière de cybersécurité afin de mettre en commun les investissements dans la recherche, les technologies et le développement industriel en matière de cybersécurité. Le nouvel organisme, dont le siège sera situé à Bucarest, en Roumanie, affectera notamment les financements liés à la cybersécurité issus du programme Horizon Europe et du programme pour une Europe numérique.
Le Centre européen de compétences industrielles, technologiques et de recherche en matière de cybersécurité travaillera en coopération avec un réseau de centres nationaux de coordination désignés par les États membres.
Le Conseil a adopté, le 20 avril 2021, le règlement établissant le Centre et le réseau. L'étape suivante sera celle de l'adoption définitive du texte par le Parlement européen.
-
22 mars Le Conseil adopte des conclusions sur la stratégie de cybersécurité de l'UE
Le Conseil a adopté des conclusions sur la stratégie de cybersécurité de l'UE pour la décennie numérique. Cette stratégie a été présentée par la Commission européenne et le haut représentant de l'Union pour les affaires étrangères et la politique de sécurité en décembre 2020. Elle expose le cadre de l'action de l'UE visant à protéger les citoyens et les entreprises de l'UE des cybermenaces, à promouvoir des systèmes d'information sûrs et à protéger un cyberespace mondial, ouvert, libre et sûr.
Dans ces conclusions, le Conseil fait observer que la cybersécurité est essentielle à l'édification d'une Europe résiliente, verte et numérique. Il y fixe l'objectif clé consistant à parvenir à une autonomie stratégique tout en préservant une économie ouverte. Il s'agit notamment d'accroître la capacité à opérer des choix autonomes dans le domaine de la cybersécurité afin de renforcer le leadership numérique et les capacités stratégiques de l'UE.
-
2020
-
15 décembre Le Conseil appelle à renforcer la résilience et à lutter contre les menaces hybrides, y compris la désinformation
Le Conseil a adopté des conclusions appelant à renforcer encore les réponses apportées au niveau de l'UE pour lutter contre les menaces hybrides, y compris la désinformation, et renforcer la résilience. Le Conseil a noté que les nouvelles technologies et les crises telles que la pandémie actuelle offraient à des acteurs hostiles l'occasion d'étendre leurs activités d'ingérence. Cette évolution constitue un défi supplémentaire pour les États membres et les institutions de l'UE, outre la crise elle-même.
Le Conseil a constaté que la pandémie de COVID‑19 rendait l'UE et ses États membres plus vulnérables aux menaces hybrides. Parmi celles‑ci figure l'intensification de la diffusion de la désinformation et des interventions manipulatrices. Pour parer à ces risques, en particulier les actes de cybermalveillance, la désinformation et les menaces qui pèsent sur la sécurité économique, il est nécessaire d'adopter une approche globale assortie d'une coopération et d'une coordination efficaces.
-
11 décembre Accord provisoire sur le centre de compétences de l’UE en matière de cybersécurité
Aujourd’hui, les négociateurs du Conseil et du Parlement européen sont parvenus à un accord provisoire sur une proposition établissant le Centre européen de compétences industrielles, technologiques et de recherche en matière de cybersécurité et le Réseau de centres nationaux de coordination.
Ces structures contribueront conjointement à sécuriser le marché unique numérique, notamment dans des domaines tels que le commerce électronique, la mobilité intelligente et l'internet des objets, et à accroître l'autonomie de l'UE dans le domaine de la cybersécurité.
-
9 décembre Bucarest accueillera le siège du nouveau Centre européen de compétences en matière de cybersécurité.
Bucarest (Roumanie) a été choisie par des représentants des gouvernements des États membres de l'UE pour accueillir le futur siège du nouveau Centre européen de compétences industrielles, technologiques et de recherche en matière de cybersécurité.
Le Centre de compétences en matière de cybersécurité permettra de mieux coordonner la recherche et l'innovation en matière de cybersécurité dans l'UE. Il sera également le principal instrument de l'UE pour mettre en commun les investissements dans la recherche, les technologies et le développement industriel en matière de cybersécurité.
Comment le siège du Centre de compétences industrielles, technologiques et de recherche en matière de cybersécurité sera-t-il choisi? (Infographie)Comment le siège du Centre de compétences industrielles, technologiques et de recherche en matière de cybersécurité sera-t-il choisi? (Infographie)
-
2 décembre Cybersécurité des dispositifs connectés – Le Conseil adopte des conclusions
Le Conseil a approuvé des conclusions qui prennent acte de l'utilisation accrue de produits de consommation et de dispositifs industriels connectés à l'internet, ainsi que des nouveaux risques qui en découlent pour le respect de la vie privée, la sécurité de l'information et la cybersécurité..
Dans ces conclusions, le Conseil insiste sur le fait qu'il importe d'évaluer la nécessité d'une législation horizontale à long terme pour traiter tous les aspects pertinents de la cybersécurité des dispositifs connectés, tels que la disponibilité, l'intégrité et la confidentialité.
Les dispositifs connectés, y compris les machines, les capteurs et les réseaux qui constituent l'internet des objets (IdO), ainsi que leur sécurité, joueront un rôle clé dans la poursuite du façonnement de l'avenir numérique de l'Europe.
-
30 juillet L'UE impose les toutes premières sanctions à la suite de cyberattaques
Le Conseil a décidé d'imposer des mesures restrictives à l'encontre de six personnes et de trois entités responsables de diverses cyberattaques ou ayant participé à celles-ci. Les sanctions imposées comprennent une interdiction de pénétrer sur le territoire de l’UE et un gel des avoirs, tandis qu'il est interdit aux personnes et aux entités de l'UE de mettre des fonds à la disposition des personnes et entités inscrites sur la liste.
-
9 juin Conclusions du Conseil: façonner l'avenir numérique de l'Europe
Le Conseil a adopté des conclusions portant sur un large éventail de questions liées à la mise en œuvre de la stratégie numérique de l'UE. Le texte met en exergue les incidences de la transformation numérique dans le cadre de la lutte contre la pandémie, ainsi que son rôle essentiel dans la relance post-COVID-19.
En ce qui concerne la cybersécurité, étant donné que les cybermenaces et les actes de cybercriminalité voient leur nombre et leur complexité augmenter, les ministres de l'UE ont pour objectif d'améliorer les capacités de réaction de l'UE et de préserver l'intégrité, la sécurité et la résilience des infrastructures, des services et des réseaux de communication numériques. L'UE convient également qu'il est nécessaire d'adopter une approche coordonnée afin d'atténuer les risques liés à la cybersécurité et d'assurer la sécurité du déploiement de la 5G.
-
5 juin Mandat relatif aux centres de cybersécurité et état d'avancement en ce qui concerne les réseaux 5G
Le 3 juin 2020, le Coreper a approuvé un nouveau mandat en vue des négociations avec le Parlement européen en ce qui concerne la proposition de règlement établissant le Centre européen de compétences en matière de cybersécurité et le Réseau de centres de coordination. Il appartient maintenant à la présidence croate de se mettre en rapport avec le négociateur principal du Parlement pour étudier la possibilité d'organiser un trilogue.
La présidence a également présenté l'état d’avancement de la mise en œuvre de la boîte à outils de l'UE sur la sécurité des réseaux 5G.
-
2019
-
3 décembre Importance de la 5G et risques pour la sécurité liés à cette technologie: le Conseil adopte des conclusions
Dans ses conclusions relatives à la 5G, le Conseil a évoqué les incidences pour l'économie européenne et la nécessité d'atténuer les risques pour la sécurité.
Les ministres de l'UE ont insisté sur le fait que les réseaux 5G prendront place parmi les infrastructures essentielles pour le maintien de fonctions sociétales et économiques vitales.
-
17 mai Cyberattaques: le Conseil est désormais en mesure d'imposer des sanctions
Le Conseil a établi un cadre permettant à l'UE d'imposer des mesures restrictives ciblées visant à décourager et contrer les cyberattaques qui constituent une menace extérieure pour l'UE ou ses États membres.
Plus particulièrement, ce cadre permet pour la première fois à l'UE d'imposer des sanctions à des personnes ou entités qui:
- sont responsables de cyberattaques ou de tentatives de cyberattaques
- apportent un soutien financier, technique ou matériel à ce type d'attaques
- sont impliquées de toute autre manière dans ces attaques
Des sanctions peuvent également être imposées à des personnes ou entités qui leur sont associées.
Ce cadre s'applique aussi aux cyberattaques dirigées contre des États tiers ou des organisations internationales lorsque des mesures restrictives sont jugées nécessaires pour réaliser les objectifs de la politique étrangère et de sécurité commune (PESC).
L'UE et ses États membres se préparent pour mieux résister et réagir aux cyberattaques -
9 avril Le Conseil adopte le règlement sur la cybersécurité
Le 9 avril 2019, le Conseil a adopté le règlement sur la cybersécurité, qui prévoit:
- un ensemble de systèmes de certification à l'échelle de l'UE
- une agence de l'UE pour la cybersécurité, qui succédera à l'actuelle Agence de l'Union européenne chargée de la sécurité des réseaux et de l'information (ENISA)
-
13 mars Mise en commun de l'expertise en matière de cybersécurité: le Conseil entame des négociations avec le Parlement européen
Les ambassadeurs auprès de l'UE ont donné mandat à la présidence du Conseil pour entamer des négociations avec le Parlement européen sur la mise en commun de l'expertise en matière de cybersécurité.
Les négociations seront axées sur deux initiatives:
- la création d'une base de connaissances de haut niveau en matière de cybersécurité, appelée "Centre européen industriel, technologique et de recherche en matière de cybersécurité"
- la mise en place d'un réseau de centres nationaux de coordination
-
2018
-
19 décembre Règlement sur la cybersécurité: les ambassadeurs auprès de l'UE approuvent la proposition de texte
L'approbation de la proposition de règlement sur la cybersécurité permettra à l'Union européenne d'instaurer une certification de cybersécurité à l'échelle de l'UE et de consolider une agence permanente de l'UE pour la cybersécurité.
Un accord provisoire sur la nouvelle législation a été dégagé entre la présidence et le Parlement européen le 10 décembre.
La certification de cybersécurité à l'échelle de l'UE sera bientôt disponible pour les dispositifs connectés à l'internet, ce qui permettra aux consommateurs de faire des choix plus éclairés et aux entreprises de commercialiser plus facilement leurs produits intelligents dans l'ensemble de l'Europe.
-
19 novembre Cyberdéfense: le Conseil actualise le cadre stratégique
Les États membres de l'UE coopèrent de plus en plus dans le domaine de la cyberdéfense, en vue de renforcer leurs capacités.
Dans cette optique, le Conseil a adopté une version actualisée du cadre stratégique de cyberdéfense de l'UE.
Cette actualisation permet à l'UE de tenir compte de l'évolution des défis en matière de sécurité qui a eu lieu depuis l'adoption du cadre initial, intervenue en 2014. Elle recense les domaines prioritaires en matière de cyberdéfense et précise les rôles des acteurs concernés.
Lors de sa dernière réunion, tenue le 18 octobre 2018, le Conseil européen a préconisé des mesures pourmettre en place une cybersécurité solide au sein de l'UE.
Les dirigeants de l'UE ont évoqué en particulier des mesures restrictives permettant de décourager les cyberattaques et d'y réagir.
L'UE renforce sa résistance aux cyberattaques -
18 octobre Le Conseil européen préconise des mesures pour<strong></strong>mettre en place une cybersécurité solide au sein de l'UE
Les dirigeants de l'UE ont demandé de renforcer encore les capacités de dissuasion, de résilience et de réaction de l'UE face aux menaces hybrides, aux cybermenaces et aux menaces de nature chimique, biologique, radiologique et nucléaire (CBRN).
Cette demande s'inscrivait dans le contexte des cyberattaques menées contre l'Organisation pour l'interdiction des armes chimiques (OIAC), située à La Haye.
Le Conseil européen a par ailleurs demandé que les négociations portant sur l'ensemble des propositions consacrées à la cybersécurité soient achevées "avant la fin de la législature" - en avril 2019.
-
13 septembre Règlement sur la cybersécurité: le Conseil entame des négociations avec le Parlement européen
Le Conseil a entamé des négociations avec le Parlement européen en vue de parvenir à un accord sur le règlement sur la cybersécurité d'ici la fin de l'année. L'orientation générale relative à la proposition de règlement a été arrêtée le 8 juin.
Le règlement sur la cybersécurité vise à améliorer la cyberrésilience en créant un cadre de certification à l'échelle de l'UE pour les produits, services et processus des technologies de l'information et de la communication (TIC). Il a également pour objet de moderniser l'actuelle Agence de l'UE chargée de la sécurité des réseaux et de l'information (ENISA).
-
16 avril Actes de cybermalveillance: le Conseil adopte des conclusions
Le Conseil a adopté des conclusions sur les actes de cybermalveillance, dans lesquelles il souligne l'importance que revêt un cyberespacemondial, ouvert, libre, stable et sûr, où les droits de l'homme et les libertés fondamentales ainsi que l'état de droit s'appliquent pleinement.
Le Conseil a exprimé sa vive inquiétude face à la capacité et à la volonté accrues d'États tiers et d'acteurs non étatiques de poursuivre leurs objectifs en commettant des actes de cybermalveillance. L'UE continuera de renforcer ses moyens de lutte contre les cybermenaces.
-
2017
-
20 décembre Les institutions de l'UE renforcent leur coopération pour contrer les cyberattaques
Les institutions de l'UE ont pris une mesure importante pour renforcer leur coopération dans le cadre de la lutte contre les cyberattaques.
Une équipe permanente d'intervention en cas d'urgence informatique (CERT-UE) pour l'ensemble des institutions, organes et agences de l'UE a été créée en vertu d'un arrangement interinstitutionnel.
La CERT-UE sera chargée d'apporter une réponse coordonnée de l'UE aux cyberattaques visant ses institutions.
-
24 octobre Les ministres de l'UE conviennent d'un plan d'action sur la cybersécurité
Le Conseil est convenu de l'établissement d'un plan d'action pour la réforme de la cybersécurité dans l'UE.
Les ministres ont souligné que la sécurité en ligne était essentielle pour les citoyens et les entreprises en Europe.
-
2016
-
9 juin Le Conseil convient des prochaines étapes pour la lutte contre les activités criminelles dans le cyberespace
Les ministres de la justice de l'UE ont examiné de nouveaux moyens d'améliorer la justice pénale dans le cyberespace. Ils ont adopté deux ensembles de conclusions qui définissent des mesures concrètes destinées à améliorer la coopération, ainsi qu'un calendrier pour les nouvelles mesures à prendre.
- Conclusions sur l'amélioration de la justice pénale dans le cyberespace
- Conclusions sur le réseau judiciaire européen en matière de cybercriminalité
Dernier réexamen : 6 juin 2025