Résolution (CE) n° 48/01 du Conseil, 18-02-2003, relative à une approche européenne axée sur une culture de la sécurité des réseaux et de l'information

Résolution (CE) n° 48/01 du Conseil, 18-02-2003, relative à une approche européenne axée sur une culture de la sécurité des réseaux et de l'information

Lecture: 4 min

L9651A9C

CONSEIL DE L'UNION EUROPÉENNE


Résolution du Conseil

du 18 février 2003

relative à une approche européenne axée sur une culture de la sécurité des réseaux et de l'information


(2003/C 48/01)


LE CONSEIL DE L'UNION EUROPEENNE,


RAPPELANT :


1. la communication de la Commission au Parlement européen, au Conseil, au Comité économique et social européen et au Comité des régions sur la sécurité des réseaux et de l'information: proposition pour une approche politique européenne;


2. la résolution du Conseil du 30 mai 2001 concernant le «Plan d'action l'Europe: sécurité de l'information et des réseaux»;


3. la résolution du Conseil du 28 janvier 2002 relative à une approche commune et à des actions spécifiques dans le domaine de la sécurité des réseaux et de l'information ;


4. le plan d'action l'Europe 2005 approuvé par le Conseil européen de Séville en juin 2002;


5. l'avis du Parlement européen sur la communication de la Commission sur la sécurité des réseaux et de l'information: proposition pour une approche politique européenne,


SOULIGNE PAR CONSÉQUENT QUE :


1. avec le développement des services de la société de l'information, la sécurité des réseaux et de l'information est une question de plus en plus cruciale pour la vie quotidienne des citoyens, des entreprises et des administrations publiques, qui contribue au bon fonctionnement du marché intérieur;


2. les États membres et les institutions européennes doivent poursuivre le développement d'une stratégie européenne globale pour la sécurité des réseaux et de l'information et s'efforcer d'atteindre une «culture de la sécurité» en tenant compte de l'importance de la coopération internationale;


3. les lignes directrices de l'Organisation de coopération et de développement économiques (OCDE) régissant la sécurité des systèmes et réseaux d'information sont considérées comme un modèle utile pour le développement de politiques visant à mettre en place une culture de la sécurité qui respecte les valeurs démocratiques et tienne compte de l'importance de la protection des données à caractère personnel;


4. il convient de veiller au respect des droits liés à la protection de la vie privée. Les citoyens et les entreprises doivent avoir l'assurance que les informations sont traitées de manière correcte, confidentielle et fiable;


5. dans le cadre du développement d'une culture de la sécurité, l'une des missions principales sera de clarifier les responsabilités en ce qui concerne la sécurité des réseaux et des systèmes d'information pour l'ensemble des parties prenantes;


6. l'Europe doit veiller au développement et au déploiement de compétences appropriées dans le domaine de la sécurité des réseaux et de l'information;


7. il est nécessaire d'accroître la transparence, l'échange d'informations et la coopération entre les États membres, les institutions européennes et le secteur privé;


8. le développement d'une politique de la sécurité cohérente au niveau européen exige une transparence et une coopération interpiliers;


9. il convient de poursuivre les travaux visant à concrétiser les engagements pris dans le cadre de la résolution du Conseil du 28 janvier 2002 relative à une approche commune et à des actions spécifiques dans le domaine de la sécurité des réseaux de l'information,


INVITE PAR CONSÉQUENT LES ÉTATS MEMBRES À :


1. promouvoir la sécurité en tant qu'élément essentiel de la gouvernance publique et privée, en particulier en encourageant l'attribution de responsabilités;


2. offrir un enseignement et une formation professionnelle appropriés et promouvoir la prise de conscience, en particulier auprès des jeunes, des problèmes liés à la sécurité;


3. prendre des mesures appropriées pour éviter les incidents dans le domaine de la sécurité et pour y faire face, notamment par les moyens suivants:


a) amélioration permanente de la détection et de l'évaluation des problèmes de sécurité et mise en oeuvre de mesures de contrôle appropriées;


b) mise en place de moyens réels pour informer toutes les parties prenantes de la nécessité d'agir, par un renforcement du dialogue aux niveaux européen et national et, le cas échéant, au niveau international, notamment avec les fournisseurs de technologies et de services de la société de l'information;


c) réflexion sur un échange d'informations approprié, qui corresponde au besoin qu'a la société d'être tenue informée des bonnes pratiques en matière de sécurité;


4. encourager la coopération et le partenariat entre les milieux universitaires et les entreprises en vue de fournir des technologies et des services sûrs et de promouvoir la mise au point de normes reconnues,


SE FÉLICITE DE L'INTENTION QU'A LA COMMISSION :


1. d'appliquer une méthode ouverte de coordination des actions actuellement menées par les États membres et d'évaluer leur incidence sur la sécurité;


2. de créer un groupe de travail interdisciplinaire temporaire, coopérant étroitement avec des représentants des États membres et composé de représentants des États membres, chargé de mener des travaux préparatoires en vue de la création du groupe de travail sur la cybersécurité prévu dans la résolution du Conseil du 28 janvier 2002;


3. de continuer à développer, en coopération avec les États membres, le dialogue mené avec l'industrie, afin d'améliorer la sécurité dans le cadre de la mise au point des logiciels et matériels et d'assurer la disponibilité des services et des données;


4. d'établir des contacts avec les partenaires internationaux et les organisations internationales concernés, en vue d'une coopération et d'un échange d'informations dans ce domaine, et de faire périodiquement rapport au Conseil;


5. de créer le groupe de travail sur la cybersécurité visé au point 2,


INVITE :


1. l'industrie à intégrer la gestion des risques en matière de sécurité à la réflexion sur la gestion des entreprises et l'organisation des entreprises en général;


2. tous les utilisateurs à envisager les risques associés aux systèmes d'information de manière globale et à examiner les menaces découlant d'événements physiques, d'erreurs humaines, ainsi que de faiblesses technologiques et d'attaques délibérées;


3. l'industrie et tous les utilisateurs à entamer un dialogue avec les gouvernements sur le développement d'une culture de la sécurité.


Revues liées à ce document

Ouvrages liés à ce document

Textes juridiques liés au document



Utilisation des cookies sur Lexbase

Notre site utilise des cookies à des fins statistiques, communicatives et commerciales. Vous pouvez paramétrer chaque cookie de façon individuelle, accepter l'ensemble des cookies ou n'accepter que les cookies fonctionnels.

En savoir plus

Parcours utilisateur

Lexbase, via la solution Salesforce, utilisée uniquement pour des besoins internes, peut être amené à suivre une partie du parcours utilisateur afin d’améliorer l’expérience utilisateur et l’éventuelle relation commerciale. Il s’agit d’information uniquement dédiée à l’usage de Lexbase et elles ne sont communiquées à aucun tiers, autre que Salesforce qui s’est engagée à ne pas utiliser lesdites données.

Réseaux sociaux

Nous intégrons à Lexbase.fr du contenu créé par Lexbase et diffusé via la plateforme de streaming Youtube. Ces intégrations impliquent des cookies de navigation lorsque l’utilisateur souhaite accéder à la vidéo. En les acceptant, les vidéos éditoriales de Lexbase vous seront accessibles.

Données analytiques

Nous attachons la plus grande importance au confort d'utilisation de notre site. Des informations essentielles fournies par Google Tag Manager comme le temps de lecture d'une revue, la facilité d'accès aux textes de loi ou encore la robustesse de nos readers nous permettent d'améliorer quotidiennement votre expérience utilisateur. Ces données sont exclusivement à usage interne.