Révision du Cybersecurity Act et proposition de Digital Networks Act (DNA)

Révision du Cybersecurity Act et proposition de Digital Networks Act (DNA)

En janvier 2026, la Commission européenne a présenté deux initiatives numériques : la révision du Cybersecurity Act et le projet de règlement Digital Networks Act (DNA).

En janvier 2026, la Commission européenne a présenté deux initiatives numériques : la révision du Cybersecurity Act et le projet de règlement Digital Networks Act (DNA).

Le 20 janvier 2026, la Commission européenne a présenté un paquet cybersécurité incluant une révision en profondeur du Cybersecurity Act, afin de répondre à l’intensification des menaces et à la dépendance accrue de secteurs critiques à des composants numériques importés. Cette révision poursuit trois objectifs majeurs : sécuriser les chaînes d’approvisionnement TIC, accélérer et clarifier la certification européenne et renforcer le rôle opérationnel d’ENISA (agence de l’UE pour la cybersécurité).

 

Cette révision du Cybersecurity Act donne à l’UE un pouvoir inédit d’exclusion des fournisseurs étrangers jugés à haut risque pour la cybersécurité. La Commission pourra, après analyses sectorielles, désigner des pays à risque et restreindre ou exclure leurs entités des marchés, programmes et certifications européennes, notamment dans les TIC et les télécoms.

Le texte renforce également les schémas européens de certification et le rôle de l’ENISA, marquant une avancée majeure en matière de souveraineté et sécurité des infrastructures critiques.

Le lendemain, la Commission a dévoilé sa proposition de règlement Digital Networks Act (DNA) dans l’objectif de moderniser, simplifier et harmoniser le cadre européen des réseaux et services de communications électroniques, pour accélérer l’investissement dans les réseaux à très haute capacité (fibre, 5G/6G), dynamiser la compétitivité et soutenir le déploiement de technologies clés (IA, cloud, espace).

Le DNA propose un régime d’autorisation unique débloquant l’activité transfrontalière : un opérateur pourrait fournir des services dans toute l’UE avec un enregistrement dans un seul État membre, réduisant ainsi la fragmentation actuelle.


Le DNA encourage la bascule des réseaux cuivre vers la fibre et les réseaux avancés : chaque État devra présenter d’ici 2029 un plan national de transition prévoyant une extinction graduelle entre 2030 et 2035. Le calendrier vise à concilier ambition d’investissement et réalités nationales ; des analyses récentes évoquent la possibilité d’aller jusqu’à 2035 pour certains pays, afin d’éviter ruptures de service et obstacles économiques – tandis que d’autres marchés ont déjà engagé la bascule. L’écosystème fibre a salué cette approche, y voyant un signal pro‑investissement et pro‑compétitivité pour l’UE.

La proposition de révision du Cybersecurity Act ainsi que le Digital Networks Act sont désormais transmis au Parlement européen et au Conseil pour négociation et adoption.