L’Union Européenne veut renforcer le dispositif de lutte contre les cyber-attaques de grande échelle.
La Commission européenne émet une proposition de directive dans ce sens, ainsi qu’une proposition de règlement pour moderniser l’Agence européenne chargée de la sécurité des réseaux et de l’information (ENISA).
Concernant le volet de la lutte contre la cyber-criminalité, Bruxelles s’appuie sur les règles en vigueur depuis 2005 pour introduire des sanctions pénales plus lourdes contre les auteurs d’attaques massives visant les systèmes d’information.
La proposition de directive prévoit aussi la création d’un « système de recensement et de localisation des cyber-attaques ».
Autre piste pour améliorer l’efficacité de la protection des réseaux numériques : la Commission européenne souhaite renforcer la coopération entre les États membres à travers l’ENISA, dont le mandat actuel expire en mars 2012.
Créée en 2004, cette agence de sécurité IT a vocation à assurer la protection des réseaux numériques européens (hors infrastructures sensibles ou militaires). Mais elle rencontre des difficultés pour s’imposer et son efficacité reste à prouver.
Bruxelles souhaiterait prolonger de cinq ans le mandat de l’ENISA, tout en étendant ses compétences : lancement « d’activités conjointes avec des États membres et des partenaires privés » (exercices de cyber-sécurité), campagnes de sensibilisation, partenariats public‑privé (travaux sur la résilience des réseaux, analyses économiques, évaluation des risques…). La gouvernance de l’ENISA pourrait également être révisée avec « un rôle de supervision plus étendu à son conseil d’administration ».
« L’Agence européenne chargée de la sécurité des réseaux et de l’information, une fois modernisée, apportera de nouvelles compétences techniques et encouragera les échanges de bonnes pratiques en Europe », déclare Neelie Kroes, Vice‑Présidente de la Commission chargée de la stratégie numérique, dans le communiqué. « Nous avons besoin des conseils et du soutien de l’ENISA pour concevoir ensemble des mécanismes de réaction efficaces, afin de protéger nos concitoyens et le commerce électronique. »
Les deux propositions seront soumises au Parlement européen et au Conseil de l’Union européenne pour adoption.
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…