Le Conseil a adopté ce jour une directive et une recommandation qui visent à réduire les vulnérabilités et à renforcer la résilience des entités critiques.
Les entités critiques sont des entités qui fournissent des services indispensables pour maintenir les fonctions sociétales vitales, les activités économiques, la santé et la sécurité publiques ainsi que l’environnement. Elles doivent être en mesure de prévenir les attaques hybrides, les catastrophes naturelles, les menaces terroristes et les urgences de santé publique, ainsi que de s’en protéger, d’y réagir, d’y faire face et de s’en remettre.
« Ces derniers mois, nous avons été victimes d’attaques hybrides et des conséquences du changement climatique, et les défis auxquels nous sommes confrontés ne risquent que de s’aggraver. La préparation et la résilience constituent un effort commun. Nous devons veiller à ce que nos sociétés et notre industrie soient prêtes à faire face à toute perturbation de notre sécurité et de nos économies, et à ce que nous puissions réagir rapidement en cas de catastrophe. La directive adoptée ce jour représente une étape importante pour y parvenir. »
Vít Rakušan, ministre tchèque de l’intérieur
La directive adoptée couvre des entités critiques dans un certain nombre de secteurs, tels que l’énergie, les transports, la santé, l’eau potable, les eaux usées et l’espace. Certaines administrations publiques centrales seront également couvertes par certaines dispositions du projet de directive.
Les États membres devront disposer d’une stratégie nationale pour renforcer la résilience des entités critiques, procéder à une évaluation des risques au moins tous les quatre ans et recenser les entités critiques qui fournissent des services essentiels. Les entités critiques devront détecter les risques pertinents susceptibles de perturber considérablement la fourniture des services essentiels, prendre des mesures appropriées pour assurer leur résilience et notifier les incidents perturbateurs aux autorités compétentes.
La directive établit également des règles pour le recensement des entités critiques revêtant une importance européenne particulière. Une entité critique est considérée comme revêtant une importance européenne particulière si elle fournit un service essentiel à six États membres ou plus. Dans ce cas, la Commission peut être invitée par les États membres à organiser une mission de conseil ou peut elle-même proposer, avec l’accord de l’État membre concerné, d’évaluer les mesures mises en place par l’entité concernée pour respecter les obligations découlant de la directive.
Afin de répondre aux récents actes de sabotage commis contre le gazoduc Nord Stream et aux nouveaux risques engendrés par l’agression de la Russie contre l’Ukraine, la recommandation adoptée met l’accent sur le renforcement de la résilience des infrastructures critiques. Cette recommandation vise à accélérer les travaux préparatoires en vue de la mise en œuvre des objectifs fixés dans la directive sur les entités critiques et la directive SRI 2 ainsi qu’à renforcer la capacité de l’UE à protéger ses infrastructures critiques. Elle comprend une série d’actions ciblées concernant des secteurs clés tels que l’énergie, les infrastructures numériques, les transports et l’espace.
La recommandation couvre trois domaines prioritaires: la préparation, la réaction et la coopération internationale. Elle invite les États membres à mettre à jour leur évaluation des risques afin de tenir compte des menaces actuelles et les encourage à effectuer des tests de résistance sur les entités qui exploitent des infrastructures critiques, en accordant la priorité au secteur de l’énergie. Elle invite également les États membres à élaborer, en coopération avec la Commission, un schéma directeur pour une réponse coordonnée en cas de perturbations des infrastructures critiques ayant une dimension transfrontière notable. L’UE apportera son soutien aux pays partenaires en vue de renforcer leur résilience et la coopération avec l’OTAN dans ce domaine.