Share
Europe : les entreprises du domaine des nouvelles technologies pourraient bientôt être obligées de signaler toute attaque informatique

Europe : les entreprises du domaine des nouvelles technologies pourraient bientôt être obligées de signaler toute attaque informatique

Avec la montée en puissance des problématiques de sécurité informatique et de la nécessité de protéger les données collectées sur les utilisateurs d’un service en ligne, les entreprises du numérique peuvent être confrontées à des attaques impactant énormément la vie privée de leurs clients. Qui ne se souvient pas du Hack de Sony de décembre 2014, qui a posé des problèmes personnels à de nombreux employés de la firme ?

D’où la volonté d’une future directive européenne d’obliger ces entreprises du secteur des nouvelles technologies à signaler toute attaque informatique sur leurs systèmes. Une idée qui ne plaît pas à tout le monde !

L’idée était déjà d’obliger les entreprises travaillant dans des secteurs sensibles, comme l’énergie, la santé, les transports, les finances, les télécommunications, l’approvisionnement en eau… de mettre en place un niveau de sécurité informatique minimum pour que les données qu’elles hébergent puissent être protégées. Cette directive, baptisée NIS (pour Network and Information Security), obligerait aussi ces sociétés à signaler toute attaque, intrusion ou perte de données.

Mais depuis, il semble bien que les porteurs de cette loi aient pris conscience des risques que représentent les immenses volumes de données stockées au sein des entreprises du numérique. Des données qui peuvent parfois entraîner d’énormes pertes financières lorsqu’elles se retrouvent dans la nature suite à une attaque informatique rondement menée.

Le problème, c’est qu’actuellement en France, aucun texte de loi n’oblige les entreprises victimes de ces attaques (si ce n’est les opérateurs d’électricité, d’eau et de télécommunication) de divulguer publiquement les problèmes majeurs qu’elles ont pu rencontrer. Ainsi, les autorités et le grand public restent dans l’ignorance, jusqu’à ce que les données subtilisées puissent être utilisées à des fins malveillantes par des hackers…

L’obligation pour les entreprises du numérique de divulguer les attaques informatiques rencontrées pourraient donc permettre de lutter contre ces cyber-attaques d’une manière plus efficace et transparente, n’est-ce pas ?

Une obligation qui fait malheureusement peur à certaines entreprises, peu habituées à diffuser ce genre d’informations dérangeantes et compromettantes. Certaines craignent même que ce genre de directive puisse nuire à leur compétitivité face aux autres entreprises.

Il serait pourtant de bon ton que les utilisateurs puissent choisir en toute connaissance de cause les services numériques vers lesquels ils ont envie de s’inscrire, en pouvant savoir si leurs données stockées ont potentiellement pu être corrompues ou subtilisées par des hackers. Au final, une telle obligation de divulgation serait, je pense, bénéfique à tous, que ce soit pour les entreprises et/ou leurs clients.

Source

1 commentaire sur cet article

  1. Si telle est la meilleure solution pour limiter les risques de piratages informatiques, c’est sans doute la meilleure voie à suivre. D’autant que même les entreprises de grande envergure ne sont plus à l’abri d’éventuels actes malveillants. Ceci dit, chaque DSI devrait adopter une stratégie de sauvegarde informatique plus solide. Et pourquoi ne pas faire appel à l’infogérance pour que les données soient gérées par des professionnels équipés ?

    Répondre

Leave a Reply Annuler la réponse