Le Parlement européen, conjointement avec le conseil ministériel européen, a introduit cette semaine un nouvel ensemble de règles dans le domaine de la protection des données en vue d’harmoniser la législation fragmentée des divers états membres. Au vu de ces règles, l’on ne sait cependant pas sur quel pied danser.
Avec ces nouvelles règles, les entreprises doivent veiller à ce que leur infrastructure soit suffisamment robuste pour résister aux cyber-attaques. Si des pertes devaient malgré tout se manifester, elles sont tenues d’en informer les autorités.
Le droit à des portes dérobées
Les règles offrent toutefois aussi aux pays membres de la latitude pour réclamer l’interdiction d’un puissant cryptage ou pour exiger des éditeurs de logiciels de prévoir des portes dérobées dans la sécurité pour des besoins de détection. Or tout affaiblissement de la sécurité offre aussi des possibilités aux personnes mal intentionnées. Nombre d’entreprises technologiques s’opposent donc à cette option, du fait que leurs logiciels s’en trouveraient affaiblis.
L’avertissement lancé par l’UE en vue d’augmenter la robustesse des réseaux cible surtout les sociétés d’utilité publique, à savoir les fournisseurs d’eau, de gaz et d’électricité, mais aussi les institutions financières et le secteur de la santé. Les obligations s’appliquent aussi aux fournisseurs hors UE, à savoir les grandes entreprises américaines notamment. Quant aux petites entreprises, elles ne sont pas tenues de signaler les attaques dont elles font l’objet.
L’UE va mettre en oeuvre un réseau de Computer Security Incidents Response Teams ayant une filiale dans chaque pays membre. Ce réseau aura comme mission d’intervenir en priorité lors d’incidents et d’entreprendre des actions communes.
Source: Automatiseringgids
