Le cadre commun est conçu comme un outil pour les autorités supervisant le secteur des communications électroniques conformément à l’Article 13a et l’Article 4. Les bénéfices apportés par le développement de ce cadre unique sont de deux ordres :
• Pour les opérateurs de télécommunications : simplifier la mise en conformité
• Pour les autorités (autorités de régulation des télécommunications, autorités de protection des données) : permettre une supervision uniforme et faciliter les collaborations entre les autorités aux niveaux nationaux et transfrontaliers
Le cadre contient 26 objectifs de sécurité de haut niveau, regroupés en 7 domaines. Chaque objectif de sécurité est marqué pour indiquer sa pertinence en rapport avec l’Article 13a et/ou l’Article 4. Pour chaque objectif de sécurité, des mesures de sécurité détaillées sont listées ainsi qu’une preuve que les mesures sont appliquées. Pour mettre en évidence le fait qu’une solution unique ne convienne pas à tout le monde, les mesures sont regroupées en 3 niveaux de complexité : niveau de base, norme sectorielle, niveau de pointe.

Staffan Lindmark, Directeur adjoint de section de l’Autorité suédoise des postes et télécommunications et membre du groupe d’experts des Régulateurs de télécommunications de l’ENISA, a déclaré à propos de l’initiative : « L’accès à des communications électroniques fiables est vital dans la société actuelle. Ensembles, l’Article 13a et l’Article 4 forment un règlement complet en matière de sécurité des réseaux et de l’information pour le secteur des télécommunications, qui vise à assurer que les utilisateurs soient fournis avec des services fiables, et que la grande quantité de données étant transférée chaque jour à travers les réseaux de communication soit suffisamment protégée. Le cadre commun développé par l’ENISA permet aux autorités compétentes d’appliquer ces règles de manière constante à travers toute l’Europe. »

Le Directeur général de l’ENISA Udo Helmbrecht a commenté à propos du projet : « La sécurité est un sujet complexe et une priorité absolue pour l’UE. Nous devons éviter les chevauchements et divergences entre les différents textes de lois. Des experts issus d’autorités nationales mettent en évidence qu’il y ait près de 80% de chevauchement au sein des mesures de sécurité que les opérateurs de télécommunications ont besoin de prendre pour protéger la sécurité des réseaux et des services, et du traitement des données personnelles. ENISA assure la liaison entre les régulateurs de systèmes de télécommunication, les autorités de protections des données et les opérateurs dans le but d’assister les Etats membres dans l’application d’une législation effective et de manière rentable. »

Le cadre a été développé avec la contribution d’un groupe d’experts issus d’autorités nationales compétentes (Autorités nationales de régulation et Autorités de protection des données) et est fondé sur une expérience antérieure et des discussions sur la manière de superviser l’Article 13a et l’Article 4. Le rapport suit les règles de l’Article 13a de l’ENISA sur les mesures de sécurité et inclut les mesures techniques et organisationnelles abordées dans les Recommandations pour une application technique de l’Article 4 de l’ENISA (Section 5.2). ENISA continuera son œuvre en coopération avec les autorités nationales à travers l’UE et garantira son aide dans la supervision des mesures de sécurité au sein du secteur de la télécommunication.

Pour le rapport complet, cliquer ici