login
login
Image header Agence Europe
Bulletin Quotidien Europe N° 10677
Sommaire Publication complète Par article 14 / 21
POLITIQUES SECTORIELLES / (ae) numÉrique

Cyber-sécurité, l'ENISA dénonce des lacunes dans l'application de la législation

Bruxelles, 29/08/2012 (Agence Europe) - Dans un nouveau rapport (« Cyber Incident Reporting in the EU »), l'agence européenne chargée de la sécurité des réseaux ENISA fait le bilan de la législation existante et future de l'Union européenne en matière de sécurité des réseaux et de déclaration d'incidents. Si l'analyse relève des avancées importantes, elle révèle également des lacunes dans la mise en œuvre nationale des mesures, avec des incidents qui ne sont pas détectés, voire pas signalés. Les auteurs du rapport affirment ainsi que « les incidents informatiques sont le plus souvent tenus secrets lors de leur découverte, laissant les clients et les responsables politiques dans l'ignorance concernant la fréquence, l'impact et leurs causes profondes ».

Les incidents de cyber-sécurité ont un impact significatif sur la société, et l'ENISA cite cinq exemples de dysfonctionnements les plus importants survenus entre 2010 et 2012 et qui ont tous gravement touché des millions de citoyens et d'entreprises à chaque fois: 1) des millions de mots de passe de réseaux d'affaires ont été exposés ; 2) la tempête Dagmar a détruit des millions de liaisons de communication scandinaves ; 3) la défaillance d'un centre de données britannique a interrompu des millions de communications d'affaires et d'entreprises dans le monde entier ; 4) un organisme de certification a été piraté, exposant ainsi les communications de millions d'utilisateurs ; 5) un fournisseur de télécommunications chinois a détourné 15% du trafic internet mondial pendant 20 minutes.

Le rapport donne un aperçu de la législation existante et de celle à venir en ce qui concerne les clauses de déclaration obligatoire d'incidents. Il montre des points communs et des différences entre les différents articles de la législation actuelle et envisage l'avenir de la stratégie européenne de sécurité en ligne. L'étude identifie également les points qui sont à améliorer. Par exemple, un seul des incidents mentionnés plus haut entrait dans le cadre du mandat des organismes de réglementation nationaux, ce qui indique qu'il existe des lacunes dans la réglementation. Ainsi, à l'échelle européenne, le partage des rapports d'incidents devrait être amélioré. Dans cette optique, l'ENISA informe qu'un groupe de travail de l'agence a développé pour les organismes de réglementation nationaux un socle commun de mesures de sécurité ainsi qu'un modèle de rapport d'incident pour une mise en œuvre plus uniforme de l'article 13a du 'Paquet télécoms' (déclaration obligatoire d'incidents). L'ENISA annonce également qu'elle vient de recevoir des rapports sur les 51 incidents importants signalés par des organismes de réglementation et décrivant l'impact, les causes profondes, les mesures prises et les enseignements retenus lors de ces incidents. (IL)

= = = = = = = = = = = = = = = = = =

 

Sommaire

AU-DELÀ DE L'INFORMATION
ÉCONOMIE - FINANCES - ENTREPRISES
INSTITUTIONNEL
POLITIQUES SECTORIELLES
ACTION EXTÉRIEURE