La cybersécurité est renforcée en Europe. Une nouvelle directive sur la sécurité des réseaux et des systèmes d’information doit être appliquée. Elle a été adoptée par le Conseil de l’Union européenne en mai dernier puis par le Parlement européen en session plénière le 6 juillet.
Après publication au Journal officiel de l’Union européenne, le texte entrera en vigueur le vingtième jour suivant sa publication. Mais les États membres disposeront d’un délai de 21 mois pour transposer la directive dans leur législation nationale.
Pour cette directive « spéciale sécurité IT », ils disposeront de six mois supplémentaires pour identifier les « opérateurs de services essentiels » (énergie, transports, santé, services bancaires, approvisionnement en eau potable…).
« Cette directive établira un niveau commun de sécurité de réseau et d’information et renforcera la coopération entre les États membres », a déclaré le rapporteur du Parlement Andreas Schwab (PPE, DE), cité dans le communiqué du Parlement européen. « Cela contribuera à prévenir à l’avenir les cyberattaques sur les infrastructures interconnectées européennes importantes. »
Elle concerne les entreprises, les « plateformes » et certains fournisseurs de services numériques sont également concernés : les marketplaces, les moteurs de recherche et les services d’informatique en nuage (cloud).
A travers cette directive NIS (Network and Information Security), il est demandé à chaque Etat membre d’adopter une stratégie nationale relative à sécurité des réseaux et des systèmes d’information et d’ériger un centre de réponse aux incidents de sécurité informatique (CSIRT) pour gérer les menaces, risques et incidents. A l’instar du CERT rattaché à l’ANSSI en France.
Un secrétariat du réseau des CSIRT sera établi pour favoriser la diffusion des informations importantes vis-à-vis des publics concernés (organisations publiques, entreprises du secteur privé et grand public). Un site Internet dédié devrait recenser tous les éléments (« sans que cela ne comporte d’informations confidentielles ou sensibles »).
Les Etats membres devront également renforcer leur collaboration et leur partage d’information sur le thème de la cybersécurité.
L’Agence européenne pour la sécurité des réseaux et de l’information (ENISA) a vocation à jouer un rôle de coordinateur plus important dans le cadre de cette directive.
Pour consulter la Directive sur la sécurité des réseaux et des systèmes d’information (texte approuvé par le Parlement et le Conseil) disponible en fichier PDF.
(Crédit photo illustration article: European Cyber Security Challenge final – ECSC – 2015)
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…