Pour un plus grand respect des lois sécuritaires

Guy Kindermans Rédacteur de Data News

L’agence de sécurité européenne évoque le besoin d’un plus grand respect des lois sécuritaires.

L’agence de sécurité européenne Enisa évoque dans un rapport concis le besoin d’une plus grande harmonisation et d’un plus grand respect des lois et des procédures sécuritaires européennes et nationales. Au cours des années précédentes, l’Union européenne a déjà consacré à plusieurs reprises dans sa législation son attention à la sécurité de l’information et à des mesures destinées à garantir les services télécoms et informatiques.

Dans son rapport ‘Cyber incident reporting in the EU‘ , l’Enisa propose un aperçu concis des articles liés à la sécurité dans cette législation, mais insiste aussi sur les lacunes, comme il ressort de cas préalables (tels le Diginotar de 2011).

Le centre de gravité de la stratégie sécuritaire repose actuellement dans la législation européenne en matière de télécommunications, d’e-privacy et de la signature et de l’identité électroniques. L’on est en outre aussi en train de préparer une stratégie européenne de la cyber-sécurité, où d’autres secteurs que les télécoms sont aussi concernés.

La pierre angulaire est constituée par un modèle global de la façon dont les parties impliquées dans une situation problématique doivent communiquer entre elles et collaborer à une solution.

Sur base de son aperçu, l’Enisa propose quatre conclusions relatives aux choses à faire et se traduisant en fait par une plus grande harmonisation et par une meilleure collaboration entre les pays.

Dans un premier temps, elle invite à combler les lacunes des cadres légaux – tant au niveau international que national -, afin que tous les types de perturbation des services électroniques soient couverts (en ce compris par exemple les conséquences de phénomènes naturels comme s tempêtes).

De plus, les textes des lois nationales doivent être plus consistants et standardisés, afin que leur respect et leur mise en oeuvre puissent être suivis plus aisément. Et de recommander ici la réutilisation de ‘modèles’ d’articles de loi qui ont déjà fait leurs preuves.

Pour ce qui est des mesures concrètes, les pouvoirs publics et toutes les parties concernées doivent mieux harmoniser leurs activités et ce, tant au niveau des obligations légales (comme les messages d’avertissement) que des mesures techniques.

C’est ainsi que les obligations légales ne peuvent empêcher une approche rapide de la remise en état des services. Les pays et les services doivent dans ce but s’échanger également davantage d’informations, afin d’évaluer à partir de quel niveau de problèmes et avec quel souci du détail il convient de communiquer.

Avec ce rapport, l’agence Enisa elle-même évoque aussi le rôle qu’elle peut jouer en la matière, en l’occurrence en tant qu’organisation d’aide à l’élaboration et à la cristallisation d’une stratégie de la sécurité réseautique et de l’information à l’échelle européenne.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire