Cyber-sécurité : l'Europe lance sa consultation publique

La Commission européenne demande la position des gouvernements, professionnels et citoyens quant aux besoins en matière de sécurité des systèmes d'information et des réseaux Télécoms. La consultation doit mener à l'élaboration d'un cadre législatif portant sur la cyber-sécurité.

L'Europe lance sa consultation en matière de sécurisation des systèmes d'information. Chacun peut jusqu'au 12 octobre prochain donner sa position sur le sujet en évoquant leurs expériences en matière d'incidents majeurs de sécurité capables de perturber les réseaux d'informations vitaux.

L'objectif pour la Commission européenne est de rassembler les avis de chacun afin de dresser un constat sur la situation et mettre en place un cadre législatif dans ce domaine. A terme, l'Europe pourrait délivrer des recommandations à l'attention des professionnels. Elle pourrait également introduire une procédure obligeant ces derniers à notifier une faille de sécurité lorsqu'elle affecte le fonctionnement d'une société.

L'Europe entend donc renforcer la résilience des réseaux européens pour développer une « culture au niveau européen » sur ce sujet. Par contre, elle n'explique pas si elel compte octroyer ou non plus de rôle à l'ENISA (European Network and Information Security Agency), l'agence chargée d'assurer la sécurité des infrastructures critiques.

En France, un rapport du Sénat vient de mettre en lumière plusieurs propositions allant dans le même sens. Baptisé « Cyberdéfense : un enjeu mondial, une priorité nationale », le document préconise de renforcer le rôle de l'ANSSI afin qu'elle puisse mieux parer à toute attaque visant ces réseaux stratégiques. Le sénateur Bockel souhaitait également que les professionnels soient contraints de faire une déclaration d'incident à l'ANSSI en cas d'attaque importante contre les systèmes d'information.