Auteur / Autrice : | Theodoros Karathanasis |
Direction : | Fabien Terpan |
Type : | Thèse de doctorat |
Discipline(s) : | Droit européen |
Date : | Soutenance le 10/11/2022 |
Etablissement(s) : | Université Grenoble Alpes |
Ecole(s) doctorale(s) : | École doctorale sciences juridiques (Grenoble ; 2003-....) |
Partenaire(s) de recherche : | Laboratoire : Centre d'études sur la sécurité internationale et les coopérations européennes (Grenoble ; 199.-....) |
Jury : | Président / Présidente : Gaëlle Marti |
Examinateurs / Examinatrices : Karine Bannelier - Christakis | |
Rapporteurs / Rapporteuses : Juan Santos Vara, Paul James Cardwell |
Mots clés
Mots clés contrôlés
Résumé
La directive 2016/1148 (connue sous le nom de directive SRI) est la première directive de l'Union européenne invitant les États membres à relever collectivement et globalement, les défis de sécurité des réseaux numériques dans un certain nombre de domaines clés (à savoir l'énergie, les transports, la banque, les bourses, les fournisseurs de services numériques…), tout en soulignant la nécessité d'une politique internationale cohérente de l'UE dans le domaine cyber. La directive SRI est entrée en vigueur en août 2016. Les États membres disposaient de 21 mois, jusqu'au 9 mai, pour transposer la directive en droit national et disposaient de 6 mois supplémentaires pour identifier les opérateurs de services essentiels. Malgré les progrès réalisés par les États membres de l'UE dans l'adoption de leur stratégie nationale sur la sécurité des réseaux et des systèmes d'information, la transposition de la directive SRI à travers l'UE n’est pas uniforme. La présente thèse tente, à partir d'une étude de cas – la directive SRI – d'offrir une réflexion sur l'effectivité des directives européennes et leur capacité à harmoniser les règles européennes. Ainsi, contrairement à la littérature existante, la valeur ajoutée de cette thèse consiste à analyser et comparer la transposition de la Directive SRI dans six Etats Membre de l’UE – la Finlande, la France, la Grèce, l’Irelande, le Luxembourg et la Pologne – afin d'identifier des points de divergence ou de convergence. L'objectif de cette étude spécifique est d’apporter d’avantage d’éclaircissements sur les raisons pour lesquelles les Etats-Membres de l’Union Européenne ne transpose pas de manière uniforme les directives européennes. Afin d'étudier l'état d'avancement de la sécurité des systèmes de réseau et d’information dans chacun des six États membres de l’UE étudiés, un cadre a été établi avec des critères spécifiques sur la base duquel l'évaluation est réalisée. Pour évaluer l'utilisation discrétionnaire de la marge de manœuvre accordée par la Directive par la Finlande, la France, la Grèce, l'Irlande, le Luxembourg et la Pologne, trois hypothèses ont été testées concernant le degré d'inadéquation politique, d'inadéquation institutionnelle et d'efficacité administrative. De cette évaluation, il en ressort que plus les directives européennes offriront une marge de manœuvre réglementaire aux Etats-Membres de l’UE pour la transposition de leur contenu, plus la préservation des intérêts nationaux par les États membres de l'UE affectera la mise en application uniforme des directives à travers l’UE. Car, si la transposition de la Directive SRI par les Etats-Membres, ici étudiés, a été légalement conforme à court terme. La mise en application des loi nationaux de transposition risque de mettre en évidence, sur le long terme, l’étendu des divergences réglementaires sur la protection des systèmes de réseau et d’information à travers l’UE.