Annoncé pour la première fois par la présidente von der Leyen dans son discours sur l’état de l’Union en septembre 2021, l’acte vise à établir des règles communes en matière de cybersécurité pour les produits numériques et les services associés qui sont mis sur le marché dans l’ensemble de l’Union européenne. Les résultats de la consultation publique alimenteront la proposition législative de la Commission, attendue pour le second semestre de cette année.
Thierry Breton, commissaire pour le marché intérieur, s’est exprimé en ces termes:
Pour faire face aux cyberattaques diverses et sophistiquées d’aujourd’hui, nous avons besoin de technologies avancées, d’infrastructures sécurisées et d’une coopération opérationnelle accrue, ainsi que d’une approche commune concernant les critères de référence en matière de cybersécurité pour les produits et services. Nous attendons avec intérêt les contributions de tous les citoyens et organisations intéressés pour nous aider à façonner la nouvelle loi sur la cyber-résilience, qui deviendra un élément essentiel du cadre stratégique, politique et législatif européen en matière de cybersécurité.
L’acte sur la cyber-résilience complétera le cadre législatif existant de l’UE, qui comprend la directive sur la sécurité des réseaux et des systèmes d’information (directive SRI) et le règlement sur la cybersécurité, ainsi que la future directive concernant des mesures destinées à assurer un niveau élevé commun de cybersécurité dans l’Union (SRI 2) que la Commission a proposée en décembre 2020. La consultation publique sera ouverte pendant les 10 semaines à venir, jusqu’au 25 mai 2022. En outre, la Commission a publié un appel à contributions afin de donner une vue d’ensemble des problèmes actuellement recensés et des moyens envisageables pour y remédier. L’appel à contributions sera ouvert aux commentaires parallèlement à la consultation publique, également pendant 10 semaines.