Les autorités néerlandaises veulent prendre des mesures plus radicales vis-à-vis des entreprises qui ne sont pas en ordre au niveau de la sécurité internet. Voilà ce qu’a déclaré le ministre de la Justice.
Le cabinet du ministre néerlandais de la Justice et de la Sécurité Ferdinand Grapperhaus veut s’en prendre plus durement aux entreprises ou aux organisations qui s’exposent publiquement à des risques, parce qu’elles ne protègent pas correctement leurs réseaux informatiques contre les interférences et les attaques de pirates. Les mesures envisagées sont les amendes ou, le cas échant, des interventions physiques.
Voilà ce qu’a révélé Grapperhaus dans une interview accordée au journal Financieel Dagblad. “Nous devons pouvoir dire à une entreprise: ‘Si vous ne mettez pas de l’ordre vous-même, c’est nous qui le ferons”, a ainsi affirmé le ministre.
Ses propos sont une réaction à des annonces précédentes, selon lesquelles les réseaux internes de ‘centaines’ d’entreprises et d’institutions publiques restent des mois durant largement ouverts aux hackers. Une faille dans la connexion VPN de la firme Pulse Secure a par exemple permis de pénétrer relativement facilement dans les réseaux informatiques de grandes entreprises et institutions. Même si l’on savait que le logiciel contenait un bug, des entreprises ont ignoré les avertissements lancés par le Nationaal Cyber Security Center (NCSC).
A présent, les autorités ne peuvent pas faire grand-chose, mais le ministre déclare vouloir changer rapidement la situation. Une option consiste à infliger des amendes ou des astreintes, mais elle n’a pas la préférence. Grapperhaus: “Une amende peut certes avoir un effet stimulant, mais ce faisant, on n’est pas du tout sûr que le problème sera vraiment résolu rapidement.” Il pense donc plutôt à ‘une forme de puissance persuasive’. “Dans ce cas, le NCSC résoudra le problème lui-même ou en concertation avec l’entreprise.”
