Webinaire Cybersécurité par Inwin Digital Expert et Groupe Prorisk
De nouvelles règles sur la cybersécurité dans l'Union européenne ont été présentées jeudi après des semaines de spéculations et de brouillons.
L'essentiel de la stratégie de la Commission européenne en matière de cybersécurité est une proposition de Sécurité de l'information S'il est approuvé par le Parlement européen et les États membres, il deviendra E.U.
Les efforts volontaires antérieurs ont échoué, "laissant de nombreuses lacunes dans notre cybersécurité globale" selon un document de la Commission. Actuellement, seules les entreprises de télécommunications sont tenues de signaler les incidents de sécurité importants. La nouvelle directive étendrait cela aux grandes entreprises Internet telles que les grands fournisseurs de cloud, les réseaux sociaux, les plateformes de commerce électronique et les moteurs de recherche, le secteur bancaire et les services d'infrastructures critiques incluant l'énergie, le transport et la santé. Les "facilitateurs des services de la société de l'information" seraient tenus de signaler toute violation de la sécurité qui "affecte de manière significative la continuité des services critiques et la fourniture de biens" à une autorité nationale. Cette autorité "peut exiger que le public soit informé", mais une annonce publique ne sera pas obligatoire.
[Lectures supplémentaires: Comment supprimer les logiciels malveillants de votre PC Windows]Un règlement sur la protection des données est actuellement examiné par le Le Parlement ne couvre que les incidents de sécurité où les données personnelles sont compromises. Par conséquent, les cyberattaques qui ne ciblent pas les données n'auraient pas besoin d'être signalées. La nouvelle directive changerait cela.
Des entreprises telles que PayPal, Google, Amazon, eBay et Skype devront informer les autorités de toute attaque informatique majeure ainsi que d'autres incidents ayant un impact significatif sur les services, tels que les catastrophes naturelles, météo et cas d'erreur humaine.
La commissaire à l'agenda numérique, Neelie Kroes, a critiqué les chefs d'entreprise qui nient les cyberattaques parce qu'ils s'inquiètent de la réputation de leurs entreprises. Les cyberattaques sont monnaie courante, avec des statistiques montrant que 93% des grandes entreprises ont connu une cyberattaque l'année dernière, a-t-elle souligné.
"En fin de compte, l'ouverture et la transparence de votre expérience vont créer un meilleur environnement
Les États membres détermineront comment ils rédigent la directive en droit national, de sorte que les sanctions pour ne pas avoir signalé un incident varient d'un pays à l'autre.
Dans le cadre de la directive proposée, les États membres seront tenus de désigner une agence de contact chargée de partager les informations sur les cybermenaces avec d'autres pays ainsi qu'avec l'Agence européenne chargée de la sécurité des réseaux et de l'information.
Richard Archdeacon, responsable de la stratégie de sécurité chez Hewlett Packard, a déclaré que confiance parmi les consommateurs. "Le cloud computing seul devrait stimuler l'économie européenne de 1 trillion d'ici 2020, mais un manque de confiance dans la sécurité d'Internet en raison du nombre alarmant d'attaques coûteuses bloque l'adoption généralisée", at-il déclaré dans un communiqué. Les statistiques européennes de 2012 montrent que les utilisateurs d'Internet sont 18% moins susceptibles d'acheter et 15% moins susceptibles d'utiliser les services bancaires en ligne pour des raisons de sécurité.
De plus, près des trois quarts des 160 Le fait que la mise en œuvre d'un système de gestion des risques à la pointe de la technologie n'entraîne pas d'augmentation des coûts.
L'Association européenne des opérateurs de réseaux de télécommunications a approuvé sans réserve le plan, tout en La société de télécommunications chinoise Huawei a souligné l'importance de travailler à l'échelle mondiale pour lutter contre les cyberattaques.
Toutefois, "la proposition dans sa forme actuelle n'atteindra pas son objectif déclaré", a prévenu Liam Benham, vice-président des programmes gouvernementaux chez IBM Europe. "Le défi pour les entreprises sera de trouver le bon niveau de sécurité adapté au risque présenté. À cet égard, la proposition est un peu vague à ce stade ", a reconnu Jörg Hladjk, avocat associé chez Hunton & Williams.
Le Parlement européen devra désormais approuver la directive, de sorte qu'il est probable que d'autres changements soient apportés au texte. Une fois la loi, E.U. les Etats membres ont 18 mois pour l'inscrire dans leur législation nationale.
L'Alliance Internet Security appelle à un nouvel accent sur les incitations à la cybersécurité et l'éducation aux entreprises. L'alliance, dans un rapport publié jeudi, a également appelé à une cybersécurité internationale permanente. centres de collaboration, nouvelles normes de sécurité pour les communications VoIP (Voice over Internet Protocol) et programmes pour éduquer les dirigeants d'entreprise sur les avantages des efforts de cybersécurité améliorés.
Beaucoup de groupes ont appelé à une meilleure éducation à la sécurité de l'information. est souvent négligé, a déclaré Joe Buonomo, président et chef de la direction de Direct Computer Resources, un fournisseur de produits de sécurité des données.
Un sous-comité de la Chambre des Représentants a approuvé un projet de loi Le sous-comité de la Chambre des représentants des États-Unis a voté en faveur de l'adoption d'un projet de loi qui officialiserait la politique américaine visant à promouvoir un Internet «exempt de toute forme de gouvernement». contrôle, "avec des promesses que la majorité républicaine travaillerait avec les critiques du libellé du projet de loi.
Le sous-comité des communications de la commission de l'énergie et du commerce a approuvé le projet de loi sur la liberté d'Internet. Union internationale des télécommunications des Nations Unies et autres organisations internationales.
Un sénateur américain a présenté un projet de loi permettant au US Patent and Trademark Office d'examiner et d'invalider les brevets controversés contestés par les start-up technologiques dans le but de décourager les «trolls» des brevets. Charles Schumer, un démocrate de New York, a présenté mercredi un projet de loi qui étendrait une disposition sur les brevets dans le projet de loi de 2011 sur la réforme des brevets, l'America Invents Act. Le projet de loi sur les brevets incluait un programm
La législation de Schumer vise les «trolls de brevets», les sociétés de brevets ayant des plans commerciaux axés sur la contrefaçon de brevet et non sur la fabrication ou la vente de produits. ces 15 programmes gratuits et excellents]