Sécurité : les ministres européens prudents sur la signalisation des attaques

Le Conseil de l’UE aborde aujourd’hui les débats autour de la directive NIS, qui porte sur la cybersécurité européenne. Parmi les propositions, la nécessité de signaler les tentatives de piratages visant les entreprises peine à convaincre les ministres des états membres.

Initiée par la commission en 2013 et approuvée par le parlement européen au mois de mars 2014, la directive européenne Network and Information Security (NIS) doit maintenant passer la dernière étape du processus législatif européen : sa validation par le Conseil de l’UE, qui regroupe les différents ministres des états membres. Les premiers échanges ont débuté et la directive devrait être adoptée dans le courant de l’année 2015, en parallèle du projet de régulation sur les données personnelles.

Cette directive, qui sera donc interprétée par chaque état membre, prévoit différentes mesures afin de renforcer la sécurité des réseaux et acteurs à l’échelle européenne. On peut ainsi relever la nécessité de mettre en place une autorité compétente sur les questions de cybersecurité nationales ainsi que de CERT (Computer Emergency Response Team) nationaux afin de centraliser et de relayer les alertes.

Les états membres, peu partageurs

Mais l’une des dispositions prévue par cette directive fait débat, comme le rapporte The Register : le signalement des attaques et failles de sécurité affectant les entreprises. La copie rendue dans un premier temps par la commission Européenne demandait ainsi aux fournisseurs de service et opérateurs réseaux de communiquer à l’autorité nationale compétente les attaques subies dans l’année, effectives ou non.

Après un passage au parlement, cette mesure ne concerne plus que les entreprises considérées comme « critiques » pour le maintien du réseau. Outre le fait de faire remonter ces alertes, les différents CERTs seraient amenés à travailler ensemble et partager leurs informations afin de favoriser une cyberdéfense unifiée pour les différents acteurs européens.

Cette mesure ne suscite pas l’engouement des ministres, comme le souligne Pilar Del Castillo, la députée européenne chargée de superviser les échanges entre les institutions sur ce dossier : « Certains se considèrent comme trop grands, d’autres trop petits, certains disposent d’un système de sécurité très développé quand d’autres sont inexistants, les raisons sont nombreuses et varient d’un état à l’autre mais les ministres restent craintifs à l’idée de partager ce type d’information.»

Si l’idée de faire remonter systématiquement les informations concernant les attaques touchant les entreprises fait son chemin, les gouvernements semblent donc encore frileux à l’idée de partager ces informations à leurs voisins, même dans le cadre de l’Union Européenne.

Louis Adam
Source

Contactez-nous

Contactez-nous

Nous construisons des solutions sur mesure pour nos clients.
Les informations recueillies à partir de ce formulaire font l’objet d’un traitement informatique destiné à la société Claranet afin de nous permettre de traiter la demande pour laquelle vous nous sollicitez. Les destinataires des données sont les services marketing et commerciaux du groupe Claranet. Conformément à la loi « informatique et libertés » du 6 janvier 1978 modifiée, vous disposez d’un droit d’accès et de rectification aux informations qui vous concernent. Veuillez-vous rapportez à la section des mentions légales de notre site internet pour de plus amples informations sur les modalités d’exercice de ces droits. Vous pouvez également, pour des motifs légitimes, vous opposer au traitement des données vous concernant.
2 + 4 =
Trouvez la solution de ce problème mathématique simple et saisissez le résultat. Par exemple, pour 1 + 3, saisissez 4.

Pour contacter un commercial

N'hésitez pas à nous appeler au 0826 007 656

Besoin de contacter le support technique ?
Nos équipes sont disponibles en 24x7x365.

Support Virtual Data Centre au 0826 007 653 (Numéro indigo)
Support Infogérance applicative au 0810 278 385 (Numéro indigo)
Support Colocation au 0826 007 653 (Numéro indigo)
Support Cloud Public en envoyant un mail à support