En cas d’incidents ou de perturbations causés par exemple par des attaquants (potentiels) ou des terroristes, les prestataires de services doivent en informer leur gouvernement national. À leur tour, les autorités doivent informer le public de ce qui se passe, afin de servir l’intérêt général.
La nouvelle loi comporte également une définition des infrastructures critiques. Elle prévoit en outre des exigences minimales pour l’évaluation des risques et la mise en place des stratégies nationales de résilience.
Le député européen Tom Berendsen (CDA) se réjouit de cette nouvelle législation. « Nous avons vu à quel point nos infrastructures énergétiques et de données peuvent être vulnérables. Alors que nous travaillons au niveau européen sur cette loi, certains États membres ouvrent grande la porte arrière à des influences étrangères. »
Berendsen souligne que pas moins de 22 ports européens ont conclu des partenariats avec des investisseurs chinois. « Ils remettent des points de contrôle importants de notre chaîne de transport entre les mains de puissances étrangères. Une stratégie portuaire européenne est nécessaire. »
Le député européen VVD Bart Groothuis pointe également du doigt la Chine, ainsi que la Russie et l’Iran. Ces pays cherchent à faire obstacle à l’UE, selon l’homme politique. « Nous pensons peut-être vivre en paix avec le monde, mais eux créent un conflit contre nous. »
Depuis 2004 déjà, le Parlement européen élabore des règles et des directives pour protéger les infrastructures critiques contre des menaces telles que le terrorisme. Dans la dernière version, seuls les secteurs de l’énergie et des transports étaient concernés. En 2018, le Parlement européen a appelé à une révision de cette directive. Plus tôt cette année, il a adopté une directive sur la cybersécurité.