Europe
Ile-de-france representation to the UE

Le 20 janvier 2026, la Commission européenne a dévoilé sa proposition de révision du Cybersecurity Act de 2019. Face à des menaces cyber de plus en plus nombreuses et sophistiquées, la révision de ce règlement vise à renforcer la résilience et les capacités de l’Union en matière de cybersécurité, à garantir un marché numérique cohérent, à sécuriser les chaînes d’approvisionnement en technologies numériques et à assurer que les produits mis sur le marché européen soient cyber-sécurisés dès leur conception, tout en simplifiant le processus de certification. Elle doit également permettre d’assurer la conformité aux règles existantes et de renforcer le rôle de l’ENISA (l’Agence européenne pour la cybersécurité) dans l’accompagnement des États membres face aux menaces cyber.

Les propositions de la Commission visent à apporter des réponses à quatre problèmes majeurs affectant actuellement le cadre européen de cybersécurité :

1. Un décalage croissant entre le cadre politique européen en matière de cybersécurité et les besoins réels des parties prenantes, dans un contexte de menaces de plus en plus hostiles ;
2. Une mise en œuvre insuffisante du cadre européen de certification de cybersécurité (CECC), qui limite son efficacité ;
3. La complexité et la diversité des politiques européennes en matière de cybersécurité, nuisant à la cohérence globale du dispositif ;
4. L’augmentation des risques liés à la sécurité des chaînes d’approvisionnement en technologies numériques, notamment du fait de dépendances critiques.

Face à ces constats, la révision poursuit deux objectifs généraux :

• Renforcer les capacités et la résilience de l’Union en matière de cybersécurité, en améliorant la gouvernance et la coordination entre les acteurs concernés ;
• Prévenir la fragmentation du marché unique, en favorisant le développement et l’adoption d’outils communs de cybersécurité à l’échelle de l’UE, tels que des schémas de certification, afin de renforcer la confiance et l’interopérabilité entre les États membres.

Pour atteindre ces ambitions, la proposition s’appuie sur cinq objectifs spécifiques.

• Renforcer la capacité des États membres à mettre en œuvre les politiques européennes de cybersécurité et à coopérer de manière structurée et continue.
• Soutenir efficacement les besoins des États membres, de l’industrie et des autres parties prenantes à travers des mécanismes adaptés.
• Accélérer et améliorer la certification de cybersécurité (CECC) en élargissant son champ d’application, en garantissant des procédures agiles et transparentes, et en répondant aux besoins du marché.
• Faciliter la conformité aux exigences en matière de cybersécurité, pour une mise en œuvre plus cohérente et efficace.
• Sécuriser les chaînes d’approvisionnement critiques en technologies numériques, en limitant les risques liés aux fournisseurs à haut risque et en développant un cadre européen cohérent pour réduire les dépendances critiques.

Plus d’informations dans le communiqué de la Commission européenne.