Vers une obligation de signaler les cyberattaques dans les entreprises ?
Pour mieux renforcer la cybersécurité en Europe, la commissaire européenne chargée de la société numérique souhaite que les entreprises et les organisations européennes soient plus transparentes. Ne voulant pas jouer sur leur réputation, beaucoup d’entreprises cachent une intrusion malveillante sur leur réseau informatique. En France, l’obligation de notification s’applique déjà aux entreprises de traitement de données dans un service de communications électroniques, autrement dit les opérateurs et les fournisseurs d’accès internet.
Mais avec la nouvelle réglementation, la Commission européenne, dans un but de renforcer davantage la sécurité informatique, veut que les administrations publiques, le secteur bancaire et autres secteurs clé signalent en cas de cyberattaque. Selon la gravité de l’incident, il se pourrait alors qu’on le dévoile publiquement. Il faut savoir que la plupart des entreprises sont victimes de cyberattaque chaque année mais ne le signalent pas. Cela va du vol des données au sabotage en passant par l’espionnage ou encore le déni de service.
En fait l’objectif de la Commissaire européenne chargée de la société numérique n’est pas de ternir l’image de l’entreprise victime de la cyberattaque mais plutôt d’augmenter de façon généralisée la sécurité des systèmes d’information en Europe. En aval, cela va renforcer la confiance des citoyens européens vis-à-vis des nouvelles technologies notamment le cloud computing. Cette année, la publication de la stratégie de cybersécurité sera publiée incessamment.
A noter que plusieurs solutions sont proposées actuellement pour que la sécurité réseau entreprise soit bien renforcée. Avec le stormshield, par exemple, tout accès sur un ordinateur de l’entreprise via des périphériques amovibles n’est possible qu’après contrôle et audit et bien évidemment après autorisation de la part de l’administrateur du réseau. Les dispositifs sans fil comme le 3G, le Wifi ainsi que le Bluetooth sont aussi contrôlés, bref l’accès au réseau informatique de l’entreprise se fait uniquement sous autorisation.