Le Parlement européen et les pays membres de l’UE se sont mis d’accord hier à propos du fait que l’obligation de communiquer de sérieuses cyber-attaques et des fuites de données à l’échelle européenne s’appliquera également aux grandes entreprises internet telles Google, Cisco et Amazon.
Ces entreprises y étaient fermement opposées. La préoccupation toujours plus grande que représente les cyber-attaques, a fait en sorte que tous les états membres de l’UE ont viré de bord, selon le service infos de l’agence Reuters.
Cette obligation de communiquer fait partie de la nouvelle directive Network and Information Security (NIS). Cette directive européenne s’applique aux infrastructures critiques. L’obligation de communiquer les incidents s’avère un peu moins stricte pour les entreprises internet que pour les banques ou les compagnies pétrolières par exemple.
La directive impose aux organisations visées de prendre des mesures intensives en vue d’améliorer leur sécurité. Elles doivent communiquer à leurs instances nationales des incidents comme des pertes de données et des cyber-attaques. Si elles ne le font pas ou le font trop tard, elles encourent de lourdes sanctions.
Les médias sociaux, tels Facebook, ne sont pas visés par la directive.
Source: Automatiseringgids.
