Le règlement délégué (UE) 2024/1366 de la Commission complète le règlement (UE) 2019/943 en établissant un code de réseau sur les règles sectorielles concernant la cybersécurité des flux transfrontaliers d'électricité. Ce texte vise à garantir un niveau élevé de cybersécurité dans le secteur électrique, essentiel pour la sécurité de l'approvisionnement en électricité et la protection des infrastructures énergétiques critiques.

Il introduit un cadre commun de cybersécurité pour le secteur de l'électricité, incluant des exigences minimales et avancées, des méthodes d'évaluation des risques, ainsi que des procédures de planification, de surveillance, de rapport et de gestion de crise. Ce cadre repose sur des contrôles de cybersécurité vérifiables et des systèmes de gestion de la cybersécurité pour les entités identifiées comme ayant un fort impact ou un impact critique sur les flux transfrontaliers d'électricité.

Les autorités compétentes désignées par chaque État membre sont chargées de la mise en œuvre de ce règlement. Elles identifient les entités concernées et veillent à leur conformité avec les obligations en matière de cybersécurité. Les gestionnaires de réseau de transport (GRT) et de distribution (GRD) jouent un rôle clé dans l'élaboration des méthodes et des plans régionaux d'atténuation des risques de cybersécurité, en coopération avec des organismes européens comme l'Agence de coopération des régulateurs de l'énergie (ACER) et l'Agence de l'Union européenne pour la cybersécurité (ENISA).

Le texte prévoit également des procédures de gestion des crises en cas de cyberattaques affectant les flux transfrontaliers d'électricité. Il établit des règles pour le partage d'informations entre les États membres et les entités concernées, afin de faciliter une réponse coordonnée et efficace. Les entités à fort impact ou à impact critique doivent mettre en place des capacités de détection et de réponse aux cyberattaques, ainsi que des plans de gestion de crise intégrés à leurs plans de continuité d'activité.

Enfin, le règlement encourage la coopération internationale en matière de cybersécurité, notamment avec les pays tiers voisins dont les infrastructures électriques sont interconnectées avec le réseau européen. Il prévoit des dispositions pour la protection des informations échangées et la confidentialité des données sensibles, conformément aux règles nationales et européennes en vigueur.