Cyberattaques : les établissements sensibles soumis à plus de transparence
11 fév. 2013 - 01:00,
Actualité
- DSIHUne proposition de loi européenne, diffusée le 7 février, envisage d’imposer une obligation de notification d’attaque informatique aux infrastructures critiques ou vitales. Ce texte concerne environ 42 000 établissement dans les 27 pays de l’Europe, incluant hôpitaux, aéroports, banques, sociétés de transport et fournisseurs d’énergie. Qu’elles soient publiques ou privées, ces structures seraient tenues d’informer leurs autorités nationales des failles et attaques informatiques majeures dont elles font l’objet et de révéler les infractions liées à la sécurité.
Seraient également concernés les administrations et les opérateurs internet. Seules les structures de moins de 10 salariés échapperaient à ces mesures.
Lorsqu’elle n’existe encore pas dans le pays, une autorité en charge de la sécurité des réseaux devrait être créée, disposant de moyens dédiés au traitement de ces incidents. En France, une telle autorité existe déjà avec l’ANSSI ; un rapport d’information du Sénat sur la cyberdéfense envisageait d’ailleurs, l’été dernier, de contraindre les entreprises à informer l’Agence des attaques dont elles étaient victimes. Une des missions de l’ANSSI est justement de jouer un rôle de conseil et de soutien aux administrations et aux opérateurs d’importance vitale dans de telles situations.
CC
