Plus de transparence pour plus de sécurité. En novembre dernier, Neelie Kroes avait déjà indiqué qu’elle préparait une directive pour obliger les entreprises à signaler les cyberattaques dont elles sont victimes. Cette directive devrait être adoptée dans quelques mois. La Commissaire en charge de la société numérique donne maintenant quelques précisions.
Ainsi, ne seraient concernées que les grandes entreprises de certains secteurs stratégiques : opérateurs télécoms (qui sont déjà obligés de signaler les pertes de données personnelles), énergie, banques, transport, santé, internet. Selon Reuters, le Commission estime que 44 000 entreprises européennes seraient ainsi soumises à ce nouvel exercice de transparence.
Résistance au changement
Dans chaque pays, ces notifications seraient collectées par une sorte de cyber-centre de défense, chargé de coordonner la protection des entreprises. Un rôle qui, en France, pourrait logiquement être donné à l’Agence nationale de la sécurité des systèmes d’information (ANSSI). Une coordination est également prévue au niveau européen.
L’idée centrale de cette politique est d’inciter les entreprises à se coordonner entre elles, apprendre des erreurs des autres et élaborer de façon collective des stratégies de défenses. Mais une telle obligation fait déjà grincer quelques dents. Le syndicat allemand des entreprises du numérique, en particulier, est contre une telle obligation, perçue comme trop contraignante.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.