5. Cybersécurité 
5.3. Sécurité informatique et de l'information
5.3. Sécurité informatique et de l'information
Recommandation (UE) 2024/1101 de la Commission du 11 avril 2024 relative à une feuille de route pour la mise en œuvre coordonnée de la transition vers la cryptographie post-quantique
| Date de signature : | 11/04/2024 | Statut du texte : | En vigueur |
| Date de publication : | 12/04/2024 | Emetteur : | |
| Consolidée le : | Source : | JOUE Série L du 12 avril 2024 | |
| Date d'entrée en vigueur : | 13/04/2024 |
Recommandation (UE) 2024/1101 de la Commission du 11 avril 2024 relative à une feuille de route pour la mise en œuvre coordonnée de la transition vers la cryptographie post-quantique
LA COMMISSION EUROPÉENNE,
(1) La préservation des données et la sécurisation des communications sensibles sont essentielles pour la société, l’économie, la sécurité et la prospérité de l’Union. La cybersécurité revêt une importance stratégique dans la construction d’une «Europe adaptée à l’ère du numérique» (2) et constitue un objectif clé du programme d’action pour la décennie numérique (3).
(2) La stratégie de l’UE pour l’union de la sécurité (4) et la stratégie de cybersécurité de l’UE (5) mettent toutes deux en avant l’importance du cryptage comme technologie essentielle pour assurer la résilience et la souveraineté technologique et pour renforcer les capacités opérationnelles nécessaires à la prévention des cyberattaques. Le cryptage est en effet un élément essentiel de l’univers numérique, qui permet de sécuriser les systèmes et les transactions numériques, de protéger une série de droits fondamentaux et de sécuriser les capacités de défense. La course que mènent différents pays et entités privées pour développer les capacités d’informatique quantique et ouvrir de nouvelles perspectives potentiellement lucratives constitue une menace au regard des normes cryptographiques actuelles. Ces normes jouent un rôle central dans la préservation de la confidentialité et de l’intégrité des données, la protection des communications sensibles et le renforcement d’éléments essentiels de la sécurité des réseaux.
(3) En raison du développement potentiel futur d’ordinateurs quantiques capables de casser le cryptage actuel, il est nécessaire que l’Europe cherche à se doter de moyens de protection plus solides pour préserver les communications sensibles et l’intégrité à long terme des informations confidentielles, autrement dit qu’elle passe le plus rapidement possible à la cryptographie post-quantique. Ce nouveau type de cryptographie ne présentera pas les vulnérabilités connues de la cryptographie asymétrique actuelle et offrira une plus grande robustesse face aux risques que pose l’utilisation malveillante d’ordinateurs quantiques.
(4) Cela fait plus de dix ans que la Commission, reconnaissant la menace potentielle que représente l’informatique quantique pour l’actuelle cryptographie à clé publique, finance la recherche et le développement en cryptographie post-quantique.
(5) Les États membres devraient envisager de faire passer dès que possible les infrastructures et services numériques actuellement utilisés par leurs administrations publiques, ainsi que d’autres infrastructures critiques, à la cryptographie post-quantique, ce qui suppose un changement fondamental d’algorithmes, de protocoles et de systèmes cryptographiques. Ainsi que l’a souligné la Commission dans son récent livre blanc intitulé «Comment maîtriser les besoins de l’Europe en matière d'infrastructures numériques?», une telle entreprise nécessite des efforts coordonnés associant agences gouvernementales, organismes de normalisation, industriels concernés, chercheurs et professionnels de la cybersécurité.
(6) La présente recommandation de la Commission encourage les États membres à élaborer une stratégie globale pour l’adoption de la cryptographie post-quantique, afin de garantir une transition coordonnée et synchronisée entre les différents États membres, notamment au niveau de leurs secteurs publics. Cette stratégie devrait fixer des objectifs, des jalons et un calendrier clair permettant de définir une feuille de route commune pour la mise en oeuvre de la cryptographie post-quantique. Celle-ci devrait déboucher sur le déploiement, dans l’ensemble de l’Union, de technologies de cryptographie post-quantique dans les systèmes d’administration publique et les infrastructures critiques existants, au moyen de systèmes hybrides susceptibles de combiner la cryptographie post-quantique avec des approches cryptographiques existantes ou avec la distribution quantique de clés.
(7) Afin de garantir une transition efficace vers la cryptographie post-quantique, la feuille de route pour la mise en oeuvre coordonnée de la cryptographie post-quantique devrait dresser la liste des actions à entreprendre par les États membres, notamment en ce qui concerne les algorithmes de cryptographie post-quantique, en élaborant un calendrier précis pour les différentes phases de mise en oeuvre et les jalons à atteindre et en tenant compte de leurs interdépendances, ainsi que des parties prenantes à associer.
(8) Afin d’harmoniser la mise en oeuvre de la cryptographie post-quantique dans l’ensemble de l’Union, il est essentiel d’élaborer des normes européennes communes et d’établir un cadre pour identifier et sélectionner les algorithmes de cryptographie post-quantique à déployer dans les réseaux et services numériques partout dans l’Union. Grâce à la participation active de chercheurs qu’elle finance, l’Union soutient déjà la mise au point et l’expérimentation d’algorithmes candidats pour de futures normes de cryptographie post-quantique soumis à des processus de sélection internationaux. La présente recommandation de la Commission encourage les États membres à travailler au niveau de l’UE, en étroite collaboration avec les experts de l’Union en matière de cybersécurité, le groupe de coopération SRI et l’Agence de l’Union européenne pour la cybersécurité (ENISA), sur l’évaluation et la sélection des algorithmes de cryptographie post-quantique appropriés et leur adoption en tant que normes de l’UE, en vue d’une mise en oeuvre harmonisée dans l’ensemble de l’Union.
(9) Les États membres et l’Union devraient continuer à coopérer activement avec leurs partenaires stratégiques internationaux à l’élaboration de normes internationales en matière de cryptographie post-quantique, en vue de préserver l’interopérabilité des communications.
(10) Une fois approuvée par les États membres, la feuille de route pour la mise en oeuvre coordonnée de la cryptographie post-quantique devrait servir de modèle pour la définition des plans nationaux de transition vers la cryptographie post-quantique; dans les cas où de tels plans nationaux existent déjà, ils devraient être alignés sur la feuille de route commune.
(11) La Commission compte suivre de près les mesures prises en réponse à la présente recommandation, afin de s’assurer que la réalisation de ses objectifs progresse. Pour permettre ce suivi, les États membres sont donc encouragés à soumettre à la Commission, à sa demande, toutes les informations pertinentes qui peuvent être raisonnablement attendues de leur part. Sur la base des informations ainsi obtenues et de toutes les autres informations disponibles, la Commission évaluera les effets de la présente recommandation et déterminera si des mesures supplémentaires, y compris la proposition d’actes contraignants du droit de l’Union, sont nécessaires.
(12) La présente recommandation relative à la cryptographie post-quantique s’appuie sur les objectifs stratégiques énoncés dans la stratégie de cybersécurité de l’UE, consistant à améliorer la sécurité et la résilience de bout en bout des infrastructures et services numériques de l’Union utilisés par les administrations publiques, ainsi que d’autres infrastructures critiques; elle sert les objectifs du marché unique numérique et de la communication conjointe relative à la «stratégie européenne en matière de sécurité économique» 10919/23 (6); elle examine en outre les risques pour la sécurité physique et la cybersécurité des infrastructures critiques, ainsi que ceux identifiés dans le cadre de l’évaluation des risques affectant les technologies quantiques réalisée récemment (7). Elle respecte les droits fondamentaux et observe les principes reconnus notamment par la charte des droits fondamentaux de l’Union européenne (articles 7, 8 et 11) et par la convention européenne des droits de l’homme (articles 8 et 10), qui impliquent, pour les gouvernements, des obligations positives de réduire autant que possible le risque d’accès et de contrôle illicites de l’information, ce qui nécessite de protéger et de promouvoir les technologies cryptographiques,
A ADOPTÉ LA PRÉSENTE RECOMMANDATION:
1. CHAMP D’APPLICATION ET OBJECTIFS
La présente recommandation a pour objet de favoriser la transition vers la cryptographie post-quantique pour la protection des infrastructures et services numériques utilisés par les administrations publiques et d’autres infrastructures critiques dans l’Union en permettant aux États membres:
1) de définir une «feuille de route pour la mise en oeuvre coordonnée de la cryptographie post-quantique», afin de synchroniser les efforts qu’ils déploient pour concevoir et mettre en oeuvre des plans de transition nationaux tout en assurant l’interopérabilité transfrontière;
2) de soutenir l’évaluation et la sélection d’algorithmes de cryptographie post-quantique de l’UE pertinents, avec l’aide d’experts en cybersécurité, et de poursuivre l’adoption de tels algorithmes sous la forme de normes de l’Union qui devraient être mises en oeuvre dans toute l’Union dans le cadre de la feuille de route pour la mise en oeuvre coordonnée de la cryptographie post-quantique;
3) de prendre des mesures appropriées et proportionnées pour se préparer à cette transition.
2. FEUILLE DE ROUTE POUR LA MISE EN OEUVRE COORDONNÉE DE LA TRANSITION VERS LA CRYPTOGRAPHIE POST-QUANTIQUE
4) La présente recommandation encourage les États membres à coordonner leurs actions au niveau de l’Union par l’intermédiaire d’un forum spécifique des États membres. À cette fin, la Commission recommande aux États membres de tirer parti des structures existantes au niveau de l’Union dans le domaine de la cybersécurité et de créer un sous-groupe du groupe de coopération SRI. Ce sous-groupe pourrait comprendre des représentants des agences de sécurité nationales et des experts en cybersécurité, issus notamment des autorités nationales de cybersécurité et de l’ENISA. Le sous-groupe pourra inviter des représentants des parties prenantes concernées à participer à ses travaux (notamment des représentants d’organes consultatifs des organisations publiques, de l’industrie, des prestataires de services et des opérateurs), en vue de recueillir des contributions et d’échanger des informations sur la transition des infrastructures et services numériques utilisés par les administrations publiques, ainsi que d’autres infrastructures critiques, vers la cryptographie post-quantique dans différents secteurs, de coordonner leurs efforts à l’échelon national et d’élaborer la feuille de route pour la mise en oeuvre coordonnée de la cryptographie post- quantique, dans le respect des règles de concurrence de l’Union et du droit de l’Union en matière de protection des données.
5) Ce sous-groupe sur la cryptographie post-quantique devrait étudier des mesures appropriées, efficaces et proportionnées pour définir et coordonner l’élaboration de la feuille de route. Il est encouragé à engager des discussions avec d’autres organes compétents tels qu’Europol, l’OTAN ou d’autres, afin d’éviter les doubles emplois et de garantir une approche cohérente pour relever les défis émergents.
6) À cet effet, dès que la présente recommandation aura été publiée, les États membres sont invités à créer le sous- groupe sur la cryptographie post-quantique en vertu de la décision d’exécution (UE) 2017/179 de la Commission (8) et à désigner des représentants experts qui devraient travailler en étroite coopération avec la Commission et devraient être chargés d’élaborer la feuille de route pour la mise en oeuvre coordonnée de la cryptographie post-quantique.
7) La feuille de route pour la mise en oeuvre coordonnée de la cryptographie post-quantique devrait être disponible après une période de deux ans à compter de la publication de la présente recommandation; suivront alors l’élaboration et la poursuite de l’adaptation des plans de transition vers la cryptographie post-quantique des différents États membres, conformément aux principes énoncés dans la feuille de route.
3. MESURES À PRENDRE AU NIVEAU DE L’UNION
8) L’ensemble des travaux fera l’objet d’un suivi et d’une évaluation périodiques par la Commission, en coopération avec les représentants experts des États membres.
9) À cet effet, la Commission pourra demander aux représentants des États membres de lui fournir toutes les informations pertinentes qui peuvent être raisonnablement attendues de leur part, pour lui permettre de suivre les progrès accomplis dans l’élaboration de la feuille de route pour la mise en oeuvre coordonnée de la cryptographie post-quantique et l’efficacité des mesures prises.
10) Sur la base de ces informations et de toutes les autres informations disponibles, la Commission évaluera les mesures élaborées et le fonctionnement du réseau des représentants des États membres et déterminera si des actions supplémentaires, y compris des propositions d’actes contraignants du droit de l’Union, sont nécessaires.
4. RÉEXAMEN
11) Les États membres devraient coopérer avec la Commission pour évaluer les effets de la présente recommandation au plus tard trois ans après sa publication, en vue de déterminer la marche à suivre à l’avenir. Cette évaluation devrait tenir compte des résultats des travaux du sous-groupe d’experts nationaux sur la cryptographie post-quantique.
Fait à Bruxelles, le 11 avril 2024.
Par la Commission
Membre de la Commission
Thierry BRETON
(1) JO L 333 du 27.12.2022, p. 80.
(2) COM(2020) 67 final.
(3) Décision (UE) 2022/2481 du Parlement européen et du Conseil du 14 décembre 2022 établissant le programme d’action pour la décennie numérique à l’horizon 2030 (JO L 323 du 19.12.2022, p. 4).
(4) COM(2020) 605 final.
(5) JOIN(2020) 18 final.
(6) https://data.consilium.europa.eu/doc/document/ST-10919-2023-INIT/fr/pdf.
(7) JOIN(2023) 20 final.
(8) Décision d’exécution (UE) 2017/179 de la Commission du 1er février 2017 fixant les modalités de procédure nécessaires au fonctionnement du groupe de coopération conformément à l’article 11, paragraphe 5, de la directive (UE) 2016/1148 du Parlement
européen et du Conseil concernant des mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et des systèmes d’information dans l’Union (JO L 28 du 2.2.2017, p. 73).
LA COMMISSION EUROPÉENNE,
- vu le traité sur le fonctionnement de l’Union européenne, et notamment son article 292,
- vu la directive (UE) 2022/2555 du Parlement européen et du Conseil du 14 décembre 2022 concernant des mesures destinées à assurer un niveau élevé commun de cybersécurité dans l’ensemble de l’Union, modifiant le règlement (UE) n°910/2014 et la directive (UE) 2018/1972, et abrogeant la directive (UE) 2016/1148 (1) (directive SRI 2),
(1) La préservation des données et la sécurisation des communications sensibles sont essentielles pour la société, l’économie, la sécurité et la prospérité de l’Union. La cybersécurité revêt une importance stratégique dans la construction d’une «Europe adaptée à l’ère du numérique» (2) et constitue un objectif clé du programme d’action pour la décennie numérique (3).
(2) La stratégie de l’UE pour l’union de la sécurité (4) et la stratégie de cybersécurité de l’UE (5) mettent toutes deux en avant l’importance du cryptage comme technologie essentielle pour assurer la résilience et la souveraineté technologique et pour renforcer les capacités opérationnelles nécessaires à la prévention des cyberattaques. Le cryptage est en effet un élément essentiel de l’univers numérique, qui permet de sécuriser les systèmes et les transactions numériques, de protéger une série de droits fondamentaux et de sécuriser les capacités de défense. La course que mènent différents pays et entités privées pour développer les capacités d’informatique quantique et ouvrir de nouvelles perspectives potentiellement lucratives constitue une menace au regard des normes cryptographiques actuelles. Ces normes jouent un rôle central dans la préservation de la confidentialité et de l’intégrité des données, la protection des communications sensibles et le renforcement d’éléments essentiels de la sécurité des réseaux.
(3) En raison du développement potentiel futur d’ordinateurs quantiques capables de casser le cryptage actuel, il est nécessaire que l’Europe cherche à se doter de moyens de protection plus solides pour préserver les communications sensibles et l’intégrité à long terme des informations confidentielles, autrement dit qu’elle passe le plus rapidement possible à la cryptographie post-quantique. Ce nouveau type de cryptographie ne présentera pas les vulnérabilités connues de la cryptographie asymétrique actuelle et offrira une plus grande robustesse face aux risques que pose l’utilisation malveillante d’ordinateurs quantiques.
(4) Cela fait plus de dix ans que la Commission, reconnaissant la menace potentielle que représente l’informatique quantique pour l’actuelle cryptographie à clé publique, finance la recherche et le développement en cryptographie post-quantique.
(5) Les États membres devraient envisager de faire passer dès que possible les infrastructures et services numériques actuellement utilisés par leurs administrations publiques, ainsi que d’autres infrastructures critiques, à la cryptographie post-quantique, ce qui suppose un changement fondamental d’algorithmes, de protocoles et de systèmes cryptographiques. Ainsi que l’a souligné la Commission dans son récent livre blanc intitulé «Comment maîtriser les besoins de l’Europe en matière d'infrastructures numériques?», une telle entreprise nécessite des efforts coordonnés associant agences gouvernementales, organismes de normalisation, industriels concernés, chercheurs et professionnels de la cybersécurité.
(6) La présente recommandation de la Commission encourage les États membres à élaborer une stratégie globale pour l’adoption de la cryptographie post-quantique, afin de garantir une transition coordonnée et synchronisée entre les différents États membres, notamment au niveau de leurs secteurs publics. Cette stratégie devrait fixer des objectifs, des jalons et un calendrier clair permettant de définir une feuille de route commune pour la mise en oeuvre de la cryptographie post-quantique. Celle-ci devrait déboucher sur le déploiement, dans l’ensemble de l’Union, de technologies de cryptographie post-quantique dans les systèmes d’administration publique et les infrastructures critiques existants, au moyen de systèmes hybrides susceptibles de combiner la cryptographie post-quantique avec des approches cryptographiques existantes ou avec la distribution quantique de clés.
(7) Afin de garantir une transition efficace vers la cryptographie post-quantique, la feuille de route pour la mise en oeuvre coordonnée de la cryptographie post-quantique devrait dresser la liste des actions à entreprendre par les États membres, notamment en ce qui concerne les algorithmes de cryptographie post-quantique, en élaborant un calendrier précis pour les différentes phases de mise en oeuvre et les jalons à atteindre et en tenant compte de leurs interdépendances, ainsi que des parties prenantes à associer.
(8) Afin d’harmoniser la mise en oeuvre de la cryptographie post-quantique dans l’ensemble de l’Union, il est essentiel d’élaborer des normes européennes communes et d’établir un cadre pour identifier et sélectionner les algorithmes de cryptographie post-quantique à déployer dans les réseaux et services numériques partout dans l’Union. Grâce à la participation active de chercheurs qu’elle finance, l’Union soutient déjà la mise au point et l’expérimentation d’algorithmes candidats pour de futures normes de cryptographie post-quantique soumis à des processus de sélection internationaux. La présente recommandation de la Commission encourage les États membres à travailler au niveau de l’UE, en étroite collaboration avec les experts de l’Union en matière de cybersécurité, le groupe de coopération SRI et l’Agence de l’Union européenne pour la cybersécurité (ENISA), sur l’évaluation et la sélection des algorithmes de cryptographie post-quantique appropriés et leur adoption en tant que normes de l’UE, en vue d’une mise en oeuvre harmonisée dans l’ensemble de l’Union.
(9) Les États membres et l’Union devraient continuer à coopérer activement avec leurs partenaires stratégiques internationaux à l’élaboration de normes internationales en matière de cryptographie post-quantique, en vue de préserver l’interopérabilité des communications.
(10) Une fois approuvée par les États membres, la feuille de route pour la mise en oeuvre coordonnée de la cryptographie post-quantique devrait servir de modèle pour la définition des plans nationaux de transition vers la cryptographie post-quantique; dans les cas où de tels plans nationaux existent déjà, ils devraient être alignés sur la feuille de route commune.
(11) La Commission compte suivre de près les mesures prises en réponse à la présente recommandation, afin de s’assurer que la réalisation de ses objectifs progresse. Pour permettre ce suivi, les États membres sont donc encouragés à soumettre à la Commission, à sa demande, toutes les informations pertinentes qui peuvent être raisonnablement attendues de leur part. Sur la base des informations ainsi obtenues et de toutes les autres informations disponibles, la Commission évaluera les effets de la présente recommandation et déterminera si des mesures supplémentaires, y compris la proposition d’actes contraignants du droit de l’Union, sont nécessaires.
(12) La présente recommandation relative à la cryptographie post-quantique s’appuie sur les objectifs stratégiques énoncés dans la stratégie de cybersécurité de l’UE, consistant à améliorer la sécurité et la résilience de bout en bout des infrastructures et services numériques de l’Union utilisés par les administrations publiques, ainsi que d’autres infrastructures critiques; elle sert les objectifs du marché unique numérique et de la communication conjointe relative à la «stratégie européenne en matière de sécurité économique» 10919/23 (6); elle examine en outre les risques pour la sécurité physique et la cybersécurité des infrastructures critiques, ainsi que ceux identifiés dans le cadre de l’évaluation des risques affectant les technologies quantiques réalisée récemment (7). Elle respecte les droits fondamentaux et observe les principes reconnus notamment par la charte des droits fondamentaux de l’Union européenne (articles 7, 8 et 11) et par la convention européenne des droits de l’homme (articles 8 et 10), qui impliquent, pour les gouvernements, des obligations positives de réduire autant que possible le risque d’accès et de contrôle illicites de l’information, ce qui nécessite de protéger et de promouvoir les technologies cryptographiques,
A ADOPTÉ LA PRÉSENTE RECOMMANDATION:
1. CHAMP D’APPLICATION ET OBJECTIFS
La présente recommandation a pour objet de favoriser la transition vers la cryptographie post-quantique pour la protection des infrastructures et services numériques utilisés par les administrations publiques et d’autres infrastructures critiques dans l’Union en permettant aux États membres:
1) de définir une «feuille de route pour la mise en oeuvre coordonnée de la cryptographie post-quantique», afin de synchroniser les efforts qu’ils déploient pour concevoir et mettre en oeuvre des plans de transition nationaux tout en assurant l’interopérabilité transfrontière;
2) de soutenir l’évaluation et la sélection d’algorithmes de cryptographie post-quantique de l’UE pertinents, avec l’aide d’experts en cybersécurité, et de poursuivre l’adoption de tels algorithmes sous la forme de normes de l’Union qui devraient être mises en oeuvre dans toute l’Union dans le cadre de la feuille de route pour la mise en oeuvre coordonnée de la cryptographie post-quantique;
3) de prendre des mesures appropriées et proportionnées pour se préparer à cette transition.
2. FEUILLE DE ROUTE POUR LA MISE EN OEUVRE COORDONNÉE DE LA TRANSITION VERS LA CRYPTOGRAPHIE POST-QUANTIQUE
4) La présente recommandation encourage les États membres à coordonner leurs actions au niveau de l’Union par l’intermédiaire d’un forum spécifique des États membres. À cette fin, la Commission recommande aux États membres de tirer parti des structures existantes au niveau de l’Union dans le domaine de la cybersécurité et de créer un sous-groupe du groupe de coopération SRI. Ce sous-groupe pourrait comprendre des représentants des agences de sécurité nationales et des experts en cybersécurité, issus notamment des autorités nationales de cybersécurité et de l’ENISA. Le sous-groupe pourra inviter des représentants des parties prenantes concernées à participer à ses travaux (notamment des représentants d’organes consultatifs des organisations publiques, de l’industrie, des prestataires de services et des opérateurs), en vue de recueillir des contributions et d’échanger des informations sur la transition des infrastructures et services numériques utilisés par les administrations publiques, ainsi que d’autres infrastructures critiques, vers la cryptographie post-quantique dans différents secteurs, de coordonner leurs efforts à l’échelon national et d’élaborer la feuille de route pour la mise en oeuvre coordonnée de la cryptographie post- quantique, dans le respect des règles de concurrence de l’Union et du droit de l’Union en matière de protection des données.
5) Ce sous-groupe sur la cryptographie post-quantique devrait étudier des mesures appropriées, efficaces et proportionnées pour définir et coordonner l’élaboration de la feuille de route. Il est encouragé à engager des discussions avec d’autres organes compétents tels qu’Europol, l’OTAN ou d’autres, afin d’éviter les doubles emplois et de garantir une approche cohérente pour relever les défis émergents.
6) À cet effet, dès que la présente recommandation aura été publiée, les États membres sont invités à créer le sous- groupe sur la cryptographie post-quantique en vertu de la décision d’exécution (UE) 2017/179 de la Commission (8) et à désigner des représentants experts qui devraient travailler en étroite coopération avec la Commission et devraient être chargés d’élaborer la feuille de route pour la mise en oeuvre coordonnée de la cryptographie post-quantique.
7) La feuille de route pour la mise en oeuvre coordonnée de la cryptographie post-quantique devrait être disponible après une période de deux ans à compter de la publication de la présente recommandation; suivront alors l’élaboration et la poursuite de l’adaptation des plans de transition vers la cryptographie post-quantique des différents États membres, conformément aux principes énoncés dans la feuille de route.
3. MESURES À PRENDRE AU NIVEAU DE L’UNION
8) L’ensemble des travaux fera l’objet d’un suivi et d’une évaluation périodiques par la Commission, en coopération avec les représentants experts des États membres.
9) À cet effet, la Commission pourra demander aux représentants des États membres de lui fournir toutes les informations pertinentes qui peuvent être raisonnablement attendues de leur part, pour lui permettre de suivre les progrès accomplis dans l’élaboration de la feuille de route pour la mise en oeuvre coordonnée de la cryptographie post-quantique et l’efficacité des mesures prises.
10) Sur la base de ces informations et de toutes les autres informations disponibles, la Commission évaluera les mesures élaborées et le fonctionnement du réseau des représentants des États membres et déterminera si des actions supplémentaires, y compris des propositions d’actes contraignants du droit de l’Union, sont nécessaires.
4. RÉEXAMEN
11) Les États membres devraient coopérer avec la Commission pour évaluer les effets de la présente recommandation au plus tard trois ans après sa publication, en vue de déterminer la marche à suivre à l’avenir. Cette évaluation devrait tenir compte des résultats des travaux du sous-groupe d’experts nationaux sur la cryptographie post-quantique.
Fait à Bruxelles, le 11 avril 2024.
Par la Commission
Membre de la Commission
Thierry BRETON
(1) JO L 333 du 27.12.2022, p. 80.
(2) COM(2020) 67 final.
(3) Décision (UE) 2022/2481 du Parlement européen et du Conseil du 14 décembre 2022 établissant le programme d’action pour la décennie numérique à l’horizon 2030 (JO L 323 du 19.12.2022, p. 4).
(4) COM(2020) 605 final.
(5) JOIN(2020) 18 final.
(6) https://data.consilium.europa.eu/doc/document/ST-10919-2023-INIT/fr/pdf.
(7) JOIN(2023) 20 final.
(8) Décision d’exécution (UE) 2017/179 de la Commission du 1er février 2017 fixant les modalités de procédure nécessaires au fonctionnement du groupe de coopération conformément à l’article 11, paragraphe 5, de la directive (UE) 2016/1148 du Parlement
européen et du Conseil concernant des mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et des systèmes d’information dans l’Union (JO L 28 du 2.2.2017, p. 73).