JOUE L96 du 5 avril 2019
Ce texte expose les principaux enjeux liés à la cybersécurité dans le secteur de l’énergie et définit les principales actions à entreprendre pour la mise en œuvre de mesures de préparation appropriées en matière de cybersécurité dans ce secteur.
Les principaux enjeux et les actions correspondantes concernent :
* les exigences en temps réel pour les composants d’infrastructures énergétiques (application des normes de sécurité les plus récentes, réseaux privés de systèmes de téléprotection, division du système global en zones logiques…) ;
* les effets en cascade des cyberattaques (évaluation des interdépendances et du niveau de criticité des systèmes de production d’électricité et de demande flexible d’une part, et des sous-stations et des lignes de transport et de distribution d’autre part, ainsi que les parties prenantes associées touchées (situations transfrontières comprises) en cas de réussite d’une cyberattaque, mise en place d’un cadre de communication entre opérateurs de réseaux énergétiques et parties prenantes clés afin de partager les signes d’alerte précoce et de coopérer en matière de gestion des crises…) ;
* la combinaison des technologies anciennes et de pointe (analyses de risques, mise à jour des logiciels et du système technologique traditionnel, remplacement des systèmes existants…).
Le texte prévoit la communication par les Etats membres à la Commission des informations détaillées sur l’état de mise en œuvre de ces dispositions, pour le 3 avril 2020, puis tous les deux ans.