Bruxelles présente une proposition de directive sur la sécurité des réseaux

Bruxelles présente une proposition de directive sur la sécurité des réseaux

Cybersécurité

Avatar de l'auteur

Xavier Berne

Publié dansDroit

09/02/2013
6
Bruxelles présente une proposition de directive sur la sécurité des réseaux

La Commission européenne vient de présenter une proposition de directive visant à lutter contre la cybercriminalité. Concernant plus précisément la sécurité des réseaux, ce texte tend notamment à impliquer davantage les acteurs privés afin d'éviter les incidents.

commission europe

 

Après avoir inauguré le mois dernier à La Haye (Pays-Bas) le Centre européen de lutte contre la cybercriminalité, la Commission européenne continue de préciser sa stratégie s'agissant des attaques informatiques dont sont victimes les citoyens, entreprises ou organisations européennes. Bruxelles a ainsi dévoilé avant-hier une proposition de directive relative à la sécurité des réseaux et de l'information (SRI).

 

Présenté comme « un volet essentiel de la stratégie globale » des vingt-sept sur la cybersécurité, ce texte impliquerait  selon la Commission des acteurs publics (États membres) et des acteurs privés (fournisseurs de services comme les plateformes de commerce électronique ou les réseaux sociaux ; acteurs économiques des secteurs de l'énergie, des transports, des services bancaires et des soins de santé...) afin qu'ils soient obligés de « garantir un environnement numérique offrant des gages de sécurité et de confiance dans toute l’UE ». 

 

Bruxelles explique que cette proposition de directive (disponible ici, en anglais) prévoit notamment :

  • qu’un mécanisme de coopération entre les États membres et la Commission soit instauré en vue de diffuser des messages d'alerte rapide sur les risques et incidents, au moyen d'une infrastructure sécurisée, pour collaborer et organiser des examens par les pairs,
  • que les États membres doivent adopter une stratégie de SRI et désigner des autorités nationales compétentes en la matière, qui disposeront de ressources financières et humaines suffisantes pour prévenir et gérer les risques et incidents de SRI et intervenir en cas de nécessité,
  • que les opérateurs d'infrastructures critiques de secteurs tels que les services financiers, les transports, l'énergie et la santé, les facilitateurs de services internet clés (notamment les magasins d'applications en ligne, les plateformes de commerce électronique, les passerelles de paiement par internet, les services informatiques en nuage, les moteurs de recherche ou les réseaux sociaux) ainsi que les administrations publiques doivent adopter des pratiques en matière de gestion des risques et signaler les incidents de sécurité significatifs touchant leurs services essentiels.

Avec cette directive, la Commission espère faire reculer la cybercriminalité, en vue d’assurer « un cyberespace ouvert, sûr et sécurisé ». Selon Neelie Kroes, commissaire européenne en charge de la stratégie numérique, « un internet sûr, c'est la garantie que nos libertés, nos droits et nos possibilités d'activité économique sont protégés. Il est temps d'agir, et il faut le faire de manière coordonnée. Le coût de l'inaction est plus élevé que celui de l'action ». 

6
Avatar de l'auteur

Écrit par Xavier Berne

Tiens, en parlant de ça :

Chiffre et formules mathématiques sur un tableau

CVSS 4.0 : dur, dur, d’être un expert !

C’est comme CVSS 5.0 mais en moins bien

18:17 Sécu 1
Une tête de fusée siglée Starlink.

Starlink accessible à Gaza sous contrôle de l’administration israélienne

Géotechnopolitique

16:37 Web 19
Fibre optique

G-PON, XGS-PON et 50G-PON : jusqu’à 50 Gb/s en fibre optique

Il faudrait déjà généraliser la fibre

16:03 HardWeb 19

Sommaire de l'article

Introduction

Chiffre et formules mathématiques sur un tableau

CVSS 4.0 : dur, dur, d’être un expert !

Sécu 1
Une tête de fusée siglée Starlink.

Starlink accessible à Gaza sous contrôle de l’administration israélienne

Web 19
Fibre optique

G-PON, XGS-PON et 50G-PON : jusqu’à 50 Gb/s en fibre optique

HardWeb 19
Photo d'un immeuble troué de part en part

Règlement sur la cyber-résilience : les instances européennes en passe de conclure un accord

DroitSécu 7
lexique IA parodie

AGI, GPAI, modèles de fondation… de quoi on parle ?

IA 7

#LeBrief : logiciels libres scientifiques, fermeture de compte Google, « fabriquer » des femmes pour l’inclusion

livre dématérialisé

Des chercheurs ont élaboré une technique d’extraction des données d’entrainement de ChatGPT

IAScience 3
Un chien avec des lunettes apprend sur une tablette

Devenir expert en sécurité informatique en 3 clics

Sécu 11
Logo ownCloud

ownCloud : faille béante dans les déploiements conteneurisés utilisant graphapi

Sécu 16
Le SoC Graviton4 d’Amazon AWS posé sur une table

Amazon re:invent : SoC Graviton4 (Arm), instance R8g et Trainium2 pour l’IA

Hard 7
Logo Comcybergend

Guéguerre des polices dans le cyber (OFAC et ComCyberMi)

Sécu 10

#LeBrief : faille 0-day dans Chrome, smartphones à Hong Kong, 25 ans de la Dreamcast

Mur d’OVHcloud à Roubaix, avec le logo OVHcloud

OVHcloud Summit 2023 : SecNumCloud, IA et Local Zones

HardWeb 2
algorithmes de la CAF

Transparence, discriminations : les questions soulevées par l’algorithme de la CAF

IASociété 62

Plainte contre l’alternative paiement ou publicité comportementale de Meta

DroitIA 33
Nuage (pour le cloud) avec de la foudre

Économie de la donnée et services de cloud : l’Arcep renforce ses troupes

DroitWeb 0
De vieux ciseaux posés sur une surface en bois

Plus de 60 % des demandes de suppression reçues par Google émanent de Russie

Société 5
Une vieille boussole posée sur un plan en bois

La Commission européenne et Google proposent deux bases de données de fact-checks

DroitWeb 3

#LeBrief : des fichiers Google Drive disparaissent, FreeBSD 14, caméras camouflées, OnePlus 12

Le poing Dev – round 6

Next 148

Produits dangereux sur le web : nouvelles obligations en vue pour les marketplaces

Droit 9
consommation de l'ia

Usages et frugalité : quelle place pour les IA dans la société de demain ?

IA 12

La NASA établit une liaison laser à 16 millions de km, les essais continuent

Science 17
Concept de CPU

Semi-conducteurs : un important accord entre l’Europe et l’Inde

Hard 7

#LeBrief : PS5 Slim en France, Valeo porte plainte contre NVIDIA, pertes publicitaires X/Twitter

Un mélange entre une réunion d’Anonymous et de tête d’ampoules, pour le meilleur et le pire

651e édition des LIDD : Liens Intelligents Du Dimanche

Web 30
Bannière de Flock avec des bomes sur un fond rouge

#Flock, le grand remplacement par les intelligences artificielles

Flock 34
Un Sébastien transformé en lapin par Flock pour imiter le Quoi de neuf Docteur des Looney Tunes

Quoi de neuf à la rédac’ #9 : LeBrief 2.0, ligne édito, dossiers de fond

Next 65
Pilule rouge et bleue avec des messages codés

Encapsulation de clés et chiffrement d’enveloppes

Sécu 31
Empreinte digital sur une capteur

Empreintes digitales : les capteurs Windows Hello loin d’être exemplaires

Sécu 20

#LeBrief : succès du test d’Ariane 6, réparer plutôt que remplacer, Broadcom finalise le rachat de VMware

Puces en silicium

Apple ne paierait que peu de royalties à Arm pour ses puces

Hard 44

Des logiciels libres scientifiques français à l’honneur

SoftScience 4

Une femme dont le visage se reflète en morceaux dans une série de miroirs.

Pourquoi inclure des femmes si on peut les fabriquer ?

Société 24

Logo de Google sur un ordinateur portable

Google commencera son ménage dans les comptes non utilisés le 1er décembre

Web 7

Commentaires (6)


2show7
Il y a 11 ans

Je crois que je vais me lancer dans la vente de machine à écrire, c’est plus sécurisant <img data-src=" /><img data-src=" />

Il faut que je trouve un bon fournisseur et des clients, mais une bonne pub ça doit marcher <img data-src=" /><img data-src=" />

<img data-src=" />


2show7
Il y a 11 ans

Et Surtout moins cher à long terme <img data-src=" />


seboss666 Abonné
Il y a 11 ans


que les États membres doivent adopter une stratégie de SRI et désigner des autorités nationales compétentes en la matière, qui disposeront de ressources financières et humaines suffisantes pour prévenir et gérer les risques et incidents de SRI et intervenir en cas de nécessité,


Bon ça en France, c’est râpé, on a bien la CNIL, mais je vois pas nos magnifiques neuneus de dirigeants lui donner un vrai pouvoir et surtout les moyens qui vont avec. On préfère refiler le budget à la HADOPI…


sborion
Il y a 11 ans






seboss666 a écrit :

Bon ça en France, c’est râpé, on a bien la CNIL, mais je vois pas nos magnifiques neuneus de dirigeants lui donner un vrai pouvoir et surtout les moyens qui vont avec. On préfère refiler le budget à la HADOPI…



La CNIL n’a rien avoir avec la sécurité des réseaux….

Ce serait plutôt la ANSSI



phil337
Il y a 11 ans

La commission européenne est ses directives par-ci par-la c’ est bien le seul truc qui me fait vraiment flipper.. <img data-src=" />


Anonyme
Il y a 11 ans

La “sûreté” d’internet ne doit en aucun cas sacrifié l’anonymat, liberté d’expression, le secret de la correspondance etc….