CERT-XMCO : Cyber-sécurité : une législation contraignante pour les États membres d’ici fin 2012
mai 2012 par CERT-XMCO
* EU cyber-security legislation on the horizon
– Date : 21 Mai 2012
– Criticité : Faible
– Description : La Commission européenne proposera, d’ici la fin de l’année, une législation contraignante pour l’ensemble des États membres afin d’aider ces derniers à combler leurs lacunes dans le domaine de la cyber-sécurité.
S’exprimant lors d’un débat dédié à la cyber-sécurité, la Commission a déclaré que les États membres, outre le fait d’être mal équipés pour lutter contre ces nouvelles menaces, ne sont absolument pas préparés pour le futur.
"Le niveau de préparation dans l’UE n’est pas suffisamment élevé", a déclaré Antoaneta Angelova-Krasteva, l’experte en sécurité réseau de la Commission. Cette dernière a d’ailleurs tenu à alerter les participants sur le fait que les menaces sont de plus en plus sophistiquées, mais aussi de plus en plus nombreuses.
Au cours des quatre dernières années, seuls dix États membres ont mis en place, ou sont en train d’élaborer des stratégies en matière de cyber-sécurité. L’Estonie a été le premier État membre à publier sa stratégie nationale en la matière en 2008, suivie par la Finlande, la Slovaquie et la République tchèque.
En comparaison, les États-Unis ont publié la leur qu’en 2003 et ont réalisé une mise à jour en 2011.
"Nous sommes comme dans les années 1940 quand les gens n’avaient aucune idée de la puissance de l’atome", a averti un autre spécialiste travaillant pour l’Europe.
Parmi les quelques innovations dans les législations des États membres, les notifications de violation de sécurité - actuellement uniquement obligatoires dans l’industrie des télécoms - pourraient, à l’avenir, s’appliquer également aux domaines des transports, de l’eau, à l’approvisionnement alimentaire, à l’énergie et des secteurs bancaires et financiers.
Ces notifications ont été introduites initialement en 2002 dans le cadre d’une plus grande directive de l’UE sur la vie privée et les communications électroniques.
– Référence :
http://euobserver.com/22/116239
– Lien extranet XMCO :
https://cert.xmco.fr/veille/client/index.xmco?nv=CXA-2012-0867