La sécurité numérique ne sera plus jamais la même en Europe ! La Commission européenne s’attaque enfin à un vieux problème : la présence de fournisseurs étrangers jugés à haut risque dans les infrastructures critiques. Cette refonte ambitieuse vise à renforcer la sécurité et à remettre de l’ordre dans le bazar actuel.
Les fournisseurs à hauts risques dans le collimateur de l’UE
Après plusieurs années de bricolage avec des outils pas assez forts, l’Union européenne propose une nouvelle loi de cybersécurité qui risque de faire beaucoup de bruit. L’objectif est clair : supprimer progressivement les équipements fournis par des entreprises étrangères susceptibles de représenter un danger.
Officiellement, aucune société n’est nommée dans le texte. Pourtant, tout le monde sait que ce sont surtout les géants chinois comme Huawei et ZTE qui posent problème. La précédente stratégie volontaire, lancée en 2020, a montré ses limites. Alors, cette fois, c’est du concret et du contraignant !
Une approche coordonnée à l’échelle européenne pour ne laisser aucune faille
La nouveauté ? Bruxelles doit pouvoir organiser des évaluations des risques à l’échelle de toute l’Union. Finies les disparités entre Etats membres. Ils devront s’entendre pour éviter les équipements douteux dans les réseaux télécoms et autres infrastructures sensibles.
Les risques seront donc évalués selon la provenance des fournisseurs et les conséquences pour la sécurité nationale. Un sacré chantier en perspective, mais nécessaire. Parce qu’en réalité, les menaces ne s’arrêtent pas à nos frontières.
Moins de paperasse, plus d’efficacité : la modernisation du Cybersecurity Act
Au cœur de cette réforme, il y a aussi une version revue et corrigée du Cybersecurity Act. Ce texte-là facilite la certification des entreprises, ce qui devrait réduire le casse-tête administratif. Une bonne nouvelle pour les fournisseurs qui veulent jouer le jeu.
Mais attention, la loi oblige aussi à retirer rapidement les fournisseurs dangereux des réseaux mobiles. C’est pas juste pour faire joli, c’est du harcèlement ciblé contre les risques avérés, sans délai.
ENISA : le bouclier européen face aux attaques
Pour piloter tout ça, l’Agence européenne chargée de la cybersécurité, ENISA, sera renforcée. Elle pourra délivrer des alertes précoces et centraliser les signalements d’incidents. Une sorte de tour de contrôle numérique.
L’agence va aussi épauler les sociétés face aux ransomwares, en s’appuyant sur Europol et les équipes de réponse. Cerise sur le gâteau, ENISA organisera des formations pour former une armée de spécialistes capables de défendre l’Europe au quotidien.
Une échéance serrée pour les Etats membres
Une fois le Parlement européen et le Conseil alignés et que la loi sera adoptée, les Etats membres auront un seul an pour intégrer ces nouvelles règles dans leur législation. Ça va déménager grave.
Il faudra vraiment suivre ça de près, car derrière cette démarche, il y a bien plus qu’une simple affaire de techniques. La cybersécurité devient un pilier de la souveraineté numérique européenne. Et ne pas être prêt, c’est prendre un sacré risque.
Source: www.bleepingcomputer.com
- Windows 11 KB5074105 : Renforcement de la sécurité UAC, mais Microsoft complique la gestion des fichiers temporaires - février 9, 2026
- Un changement subtil de politique redéfinit en profondeur le paysage fédéral de la cybersécurité - février 9, 2026
- Les agences allemandes alertent sur une campagne de phishing ciblant politiques, militaires et journalistes via Signal - février 9, 2026
