La Belgique et quatre autres États membres de l'UE (Autriche, Hongrie, Roumaine et Slovénie) n'ont rendu à la Commission européenne que des données partielles sur l'identification des opérateurs de services jugés essentiels pour la résilience de l'Union européenne contre les risques liés à la cybersécurité. 

Ces cinq pays "n'ont pas été en mesure d'achever le processus d'identification à temps" pour un rapport que publiait lundi l'exécutif européen.

La Commission demandait aux États membres d'identifier leurs opérateurs de services qu'ils jugent essentiels pour les secteurs-clés de l'énergie, des transports, des banques et marchés financiers, de la santé, de l'eau potable et des infrastructures numériques.

Elle se fondait sur la directive "SRI" (réseaux et systèmes d'information) de 2016, premier instrument du marché intérieur visant à améliorer la résilience de l'Union européenne contre les risques liés à la cybersécurité.

Les opérateurs identifiés sont tenus de prendre des mesures techniques et organisationnelles pour gérer les risques et signaler les incidents graves aux autorités compétentes.

Les Etats mauvais élèves ont été mis en demeure de présenter les données manquantes dans un délai de deux mois.