Les Pays-Bas vont contraindre les entreprises à l’infrastructure critique à mieux se protéger

. © Paul Downey/Flickr

Les fournisseurs de services essentiels, telles les sociétés des eaux, les banques et les gestionnaires des installations de gaz et d’électricité, devront dans le courant de 2018 aux Pays-Bas obligatoirement répondre aux exigences de sécurité.

Les fournisseurs devront donc prendre les mesures adéquates contre les attaques externes ciblant la sécurité de leur réseau et de leurs informations. Si un cyber-incident se produit quand même, ils devront mettre en ordre leur technique et leur organisation, afin de pouvoir éteindre rapidement l”incendie’ numérique ainsi causé et limiter autant que possible les dommages.

Voilà ce qui ressort de la proposition de Cybersecuritywet (Csw) introduite auprès de la Chambre des députés par le ministre néerlandais Grapperhaus (Justice et Sécurité). L’objectif est de rendre les Pays-Bas plus sûrs sur le plan numérique. Cette proposition de loi découle de la directive sur la sécurité des réseaux et des informations (NIB) de l’Union européenne. Cette dernière incite les états membres à accroître leur résistance numérique et à mieux collaborer.

Avertissement obligatoire

Les cyber-incidents sérieux devront désormais aussi être rapportés au contrôleur en la matière. Selon l’actuelle loi néerlandaise sur le traitement des données et l’avertissement obligatoire en cyber-sécurité (Wgmc), les fournisseurs de certains services ne doivent faire rapport de ce type d’incidents qu’au ‘Nationaal Cyber Security Centrum’ (NCSC), lequel sert chez nos voisins de ‘Cyber Security Incident Response Team’ (CSIRT). Le CSIRT met en garde contre les risques et offre son aide et son assistance en cas de cyber-incidents.

Enregistrement dans la loi sur la cyber-securité

Le contrôleur (pour les banques néerlandais, il s’agit par exemple de ‘De Nederlandsche Bank’) contrôlera alors si les exigences sécuritaires et l’obligation d’avertissement ont bien été respectées et infligera des sanctions si nécessaire, comme une amende administrative. La Csw s’appliquera bientôt aussi aux fournisseurs de marchés en ligne, aux services IT dans le nuage et aux moteurs de recherche en ligne. On ne sait pas encore quelle instance deviendra l’interlocuteur pour ces fournisseurs. Les dispositions de l’actuelle loi Wgmc seront reprises dans la nouvelle loi sur la cyber-sécurité. Il en résulte que la Wgmc sera ensuite abrogée.

En collaboration avec Dutch IT-Channel.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire