Les entreprises britanniques qui en font trop peu pour éviter les cyber-attaques, pourraient bientôt se voir infliger des amendes.
Le gouvernement britannique a démarré une phase de consultation à propos d’une proposition de loi en vertu de laquelle les entreprises feraient l’objet d’une amende pouvant aller jusqu’à 17 millions de livres (18,7 millions d’euros) ou quatre pour cent de leur chiffre d’affaires mondial annuel, s’il s’avère en cas de cyber-attaque qu’elles ont pris trop peu de mesures préventives.
Selon le journal The Guardian, les amendes représenteraient surtout une mise en garde en vue d’inciter les entreprises à prendre la cyber-sécurité plus au sérieux. L’amende ne serait effectivement infligée qu’en cas de faute grave. La proposition avait été évoquée pour la première fois après que l’attaque WannaCry eut touché le service de santé national britannique (NHS), ce qui avait provoqué des retards dans des opérations de patients et des changements d’itinéraire pour des ambulances.
‘GDPR britannique’
La proposition de loi arrive cependant à un moment bizarre. Si la loi est approuvée, elle devrait entrer en vigueur en mai 2018, juste avant que le règlement GDPR européen soit appliqué. Ce règlement représente une mesure similaire se focalisant surtout sur la protection des données avec des amendes au cas où les entreprises géreraient mal celles-ci.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici