Le but est de donner un cadre légal à ces exigences, selon le ministre néerlandais Grapperhaus dans un courrier adressé à la chambre des députés.

Le ministre réagit ainsi au rapport 'Comment se préparer à une perturbation numérique' du Wetenschappelijke Raad voor het Regeringsbeleid (WRR) néerlandais. Dans ce rapport, le WRR décrit les risques liés à la numérisation pour la société.

Dans une réaction à ce rapport, le ministre Grapperhaus veut que soient appliquées les mêmes exigences de sécurité à toutes les infrastructures vitales. Pour y arriver, il va adapter la Wet beveiliging netwerk- en informatiesystemen (Wbni), à savoir la loi sur la protection des systèmes réseautiques et d'information.

Cette loi stipule actuellement déjà que certains fournisseurs d'infrastructures vitales sont tenus de prendre des 'mesures de sécurité adéquates'. Cela s'appliquera désormais à tous les fournisseurs d'infrastructures vitales. Il est question ici entre autres des secteurs ne disposant pas de leur propre équipe spécialisée en crise informatique et ne pouvant donc pas intervenir rapidement en cas de problèmes.

Les problèmes rencontrés chez Citrix proviennent en outre d'une faille, qui fut découverte fin 2019 déjà, mais pour laquelle il n'existait pas de patch à ce moment-là. Jusqu'en janvier, des hackers réussirent à abuser de la faille, ce qui fait que plusieurs organisations se sont avérées vulnérables dans l'attente d'un correctif qui ne sortit qu'à la mi-janvier.

En attendant le patch, Citrix prit certes des mesures, afin d'éviter autant que possible l'abus de la faille, mais elles ne furent pas appliquées aussi correctement partout.

En collaboration avec Dutch IT-Channel.

Le but est de donner un cadre légal à ces exigences, selon le ministre néerlandais Grapperhaus dans un courrier adressé à la chambre des députés.Le ministre réagit ainsi au rapport 'Comment se préparer à une perturbation numérique' du Wetenschappelijke Raad voor het Regeringsbeleid (WRR) néerlandais. Dans ce rapport, le WRR décrit les risques liés à la numérisation pour la société.Dans une réaction à ce rapport, le ministre Grapperhaus veut que soient appliquées les mêmes exigences de sécurité à toutes les infrastructures vitales. Pour y arriver, il va adapter la Wet beveiliging netwerk- en informatiesystemen (Wbni), à savoir la loi sur la protection des systèmes réseautiques et d'information.Cette loi stipule actuellement déjà que certains fournisseurs d'infrastructures vitales sont tenus de prendre des 'mesures de sécurité adéquates'. Cela s'appliquera désormais à tous les fournisseurs d'infrastructures vitales. Il est question ici entre autres des secteurs ne disposant pas de leur propre équipe spécialisée en crise informatique et ne pouvant donc pas intervenir rapidement en cas de problèmes.Les problèmes rencontrés chez Citrix proviennent en outre d'une faille, qui fut découverte fin 2019 déjà, mais pour laquelle il n'existait pas de patch à ce moment-là. Jusqu'en janvier, des hackers réussirent à abuser de la faille, ce qui fait que plusieurs organisations se sont avérées vulnérables dans l'attente d'un correctif qui ne sortit qu'à la mi-janvier.En attendant le patch, Citrix prit certes des mesures, afin d'éviter autant que possible l'abus de la faille, mais elles ne furent pas appliquées aussi correctement partout.En collaboration avec Dutch IT-Channel.