Thèse soutenue

Les Etats-Membres de l’Union Européenne face aux règles européennes en matière de cybersécurité : L'effectivité de la Directive (UE) 2016/1148
FR  |  
EN
Accès à la thèse
Auteur / Autrice : Theodoros Karathanasis
Direction : Fabien Terpan
Type : Thèse de doctorat
Discipline(s) : Droit européen
Date : Soutenance le 10/11/2022
Etablissement(s) : Université Grenoble Alpes
Ecole(s) doctorale(s) : École doctorale sciences juridiques (Grenoble ; 2003-....)
Partenaire(s) de recherche : Laboratoire : Centre d'études sur la sécurité internationale et les coopérations européennes (Grenoble ; 199.-....)
Jury : Président / Présidente : Gaëlle Marti
Examinateurs / Examinatrices : Karine Bannelier - Christakis
Rapporteurs / Rapporteuses : Juan Santos Vara, Paul James Cardwell

Mots clés

FR  |  
EN

Résumé

FR  |  
EN

La directive 2016/1148 (connue sous le nom de directive SRI) est la première directive de l'Union européenne invitant les États membres à relever collectivement et globalement, les défis de sécurité des réseaux numériques dans un certain nombre de domaines clés (à savoir l'énergie, les transports, la banque, les bourses, les fournisseurs de services numériques…), tout en soulignant la nécessité d'une politique internationale cohérente de l'UE dans le domaine cyber. La directive SRI est entrée en vigueur en août 2016. Les États membres disposaient de 21 mois, jusqu'au 9 mai, pour transposer la directive en droit national et disposaient de 6 mois supplémentaires pour identifier les opérateurs de services essentiels. Malgré les progrès réalisés par les États membres de l'UE dans l'adoption de leur stratégie nationale sur la sécurité des réseaux et des systèmes d'information, la transposition de la directive SRI à travers l'UE n’est pas uniforme. La présente thèse tente, à partir d'une étude de cas – la directive SRI – d'offrir une réflexion sur l'effectivité des directives européennes et leur capacité à harmoniser les règles européennes. Ainsi, contrairement à la littérature existante, la valeur ajoutée de cette thèse consiste à analyser et comparer la transposition de la Directive SRI dans six Etats Membre de l’UE – la Finlande, la France, la Grèce, l’Irelande, le Luxembourg et la Pologne – afin d'identifier des points de divergence ou de convergence. L'objectif de cette étude spécifique est d’apporter d’avantage d’éclaircissements sur les raisons pour lesquelles les Etats-Membres de l’Union Européenne ne transpose pas de manière uniforme les directives européennes. Afin d'étudier l'état d'avancement de la sécurité des systèmes de réseau et d’information dans chacun des six États membres de l’UE étudiés, un cadre a été établi avec des critères spécifiques sur la base duquel l'évaluation est réalisée. Pour évaluer l'utilisation discrétionnaire de la marge de manœuvre accordée par la Directive par la Finlande, la France, la Grèce, l'Irlande, le Luxembourg et la Pologne, trois hypothèses ont été testées concernant le degré d'inadéquation politique, d'inadéquation institutionnelle et d'efficacité administrative. De cette évaluation, il en ressort que plus les directives européennes offriront une marge de manœuvre réglementaire aux Etats-Membres de l’UE pour la transposition de leur contenu, plus la préservation des intérêts nationaux par les États membres de l'UE affectera la mise en application uniforme des directives à travers l’UE. Car, si la transposition de la Directive SRI par les Etats-Membres, ici étudiés, a été légalement conforme à court terme. La mise en application des loi nationaux de transposition risque de mettre en évidence, sur le long terme, l’étendu des divergences réglementaires sur la protection des systèmes de réseau et d’information à travers l’UE.