Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Pourquoi l’Union européenne travaille sur un projet de loi visant à renforcer la cybersécurité des entreprises

juin 2021 par Veracode

L’attaque par ransomware contre Colonial Pipeline Co. le mois dernier a suscité des inquiétudes quant à la cybersécurité en Europe, où les législateurs de la Commission européenne élaborent en ce moment même un projet de loi qui s’appliquera aux entreprises du secteur de l’énergie, ainsi qu’aux fournisseurs de technologies tels que les entreprises spécialisées dans l’IT et le cloud.

Toutefois, on peut légitimement s’interroger sur l’efficacité réelle de décrets applicatifs face à de telles menaces. En effet, la proposition de décret du président américain Joseph Biden visant à renforcer la cybersécurité des agences et des contractuels fédéraux n’a pas empêché l’attaque contre Colonial Pipeline. Nabil Bousselham, architecte de solutions informatiques chez Veracode, estime qu’au-delà des résultats qu’il peut produire, ce type de cadre institutionnel demeure essentiel à la réalisation de progrès en sécurité informatique pour les entreprises européennes.

« Alors que l’Europe travaille à l’adoption d’un nouveau projet de législation sur la cybersécurité visant à renforcer les exigences de sécurité pour les entreprises d’infrastructures critiques, tous les regards se sont tournés aujourd’hui vers Washington où le Sénat américain s’est réuni pour discuter des conséquences désastreuses de l’attaque par ransomware de Colonial Pipeline du mois dernier », rappelle Nabil Bousselham. « Cette attaque nous rappelle brutalement pourquoi ce projet de loi a été présenté à l’Union européenne en décembre. Elle ouvre les yeux sur la façon dont les logiciels constituent désormais le cœur de notre infrastructure mondiale, et sur l’importance de faire en sorte que tous les aspects des infrastructures critiques – telles que l’énergie et l’électricité - fonctionnent avec des logiciels sécurisés dès leur conception. Les entreprises qui travaillent rapidement pour adapter leurs processus et mettre en œuvre les normes les plus élevées en matière de sécurité logicielle contribueront à ouvrir la voie au reste du secteur, tout en servant d’exemple pour un avenir numérique plus sécurisé. »




Voir les articles précédents

    

Voir les articles suivants