L'Enisa s'engage pour la notification des violations de données

Olivier Robillart
Publié le 18 janvier 2011 à 12h05
Signe que l'entité commence à avoir les moyens de ses ambitions, l'Enisa rend à nouveau un rapport (.pdf) donnant de grandes directions pour la sécurité informatique. Autrefois relayée à un rang de second rôle du fait d'un budget trop faible, l'organisation recommande désormais aux professionnels de notifier toute perte.

00A0000003921548-photo-logo-enisa.jpg
Les notifications de violation de données sont « cruciales pour accroître le niveau de sécurité des données dans le long terme en Europe », voilà les termes qu'utilise l'Enisa pour évoquer la question des failles de sécurité et de la perte de données. Actuellement en Europe, aucune règle communautaire n'est appliquée de manière unanime, seule une directive baptisée ePrivacy Directive (2002/58/EC) vient chapeauter le tout.

Pour noter le retard que prend l'Europe face à certains Etats américains voire à la Grande-Bretagne, l'institution s'intéresse en particulier aux opérateurs de Télécommunications. Elle évoque des « incidents importants liés à la perte de données personnelles en Europe » sans évoquer le cas de Deutsche Telekom de 2008. La firme avait alors perdu des données personnelles de 17 millions de clients (nom, adresse postale, numéros de téléphone, date de naissance, adresse e-mail).

L'Enisa rappelle donc qu'il est important pour les opérateurs de suivre à la lettre la directive européenne mais note que ces derniers ont besoin de « clarifications tant au niveau européen qu'au niveau local » sur une classification des violations de sécurité en fonction de leurs niveaux de risques et ainsi éviter une « fatigue des notifications ».

De même, l'Enisa souhaite également mettre en avant la position des Cnil européennes qui est d'instaurer un système de sanctions, utile pour faire appliquer plus facilement les règlementations.

Autant de questions qui doivent être clairement posées sur la table avec tous les acteurs de la sécurité mais aussi avec toute la chaîne de développement, de décision et de production d'une politique de sécurité. En ce sens, l'Agence a promis de développer cette année des directives pour les procédures et mesures d'implémentation technique.
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles