lundi 18 février 2013

La loi sur la cyber-sécurité proposée par l’UE nécessitera une sécurité préventive du réseau

janvier 2013 par Marc Jacob
 
La semaine dernière, la Commission Européenne a proposé une nouvelle législation dont le but sera d’exiger des principales entreprises de technologie telles que Google et Facebook, de reporter toute faille de sécurité aux autorités locales chargées de la cybercriminalité sous peine de sanctions.
Le projet de loi, qui est en cours de finalisation, forcera les états membres de l’UE à établir des agences locales de cyber-sécurité auxquelles les entreprises de technologie comme les réseaux sociaux, les entreprises de e-commerce et les plateformes ayant accès aux données des utilisateurs, ainsi que les infrastructures et groupes énergétiques, devront reporter tout problème lié au serveur ou de violation de sécurité.

Jean-Pierre Carlin, directeur régional Europe du Sud et Benelux chez LogRhythm, commente cette annonce de la manière suivante :

« Cette législation, forçant la divulgation de toute violation de la sécurité informatique, arrive bien tard. Notre récente recherche montre que 80 % des britanniques ne font implicitement pas confiance aux entreprises concernant la sécurité de leurs données– cette loi va donc, fort heureusement, servir à reconstruire la confiance du public en termes de cyber-sécurité.

Une fois que cette loi sera passée, toute entreprise possédant des données d’utilisateurs devra avoir une bien meilleure connaissance des activités qui ont lieu dans leurs réseaux, car il leur sera demandé de fournir des détails précis sur toute potentielle violation. Pour ce faire, les entreprises devront améliorer l’usage des données générées par leur système informatique de manière à identifier plus rapidement et plus efficacement toute activité anormale. Malheureusement, cette information est gérée de manière inefficace et disparate, ce qui peut conduire à un report de violation inexact. Cette « sur-transparence » est déjà devenue un problème de taille aux Etats-Unis, où des lois sur les notifications des violations sont en place – avec des entreprises incapables d’identifier de manière exacte ce que la violation de sécurité a entrainé, en raison d’un manque de visibilité au sein même de leurs propres systèmes informatiques, beaucoup exagèrent la gravité de l’incident.

Avec l’augmentation de la fréquence et du nombre de cyberattaques, ainsi qu’un accroissement sans précédent du volume de données informatiques, les violations de données deviennent inévitables. Il est donc dans l’intérêt de chaque entreprise de définir les bases et les variables d’une activité quotidienne normale, afin d’identifier rapidement la moindre anomalie.Cela permettra également une analyse légale profonde de la masse grandissante de données. Ce faisant, les entreprises peuvent sécuriser de manière préventive les données tout comme les infrastructures, tout en évitant la divulgation d’une information inexacte et l’aggravation involontaire de l’importance d’une faille. Ainsi, seule une stratégie de cyber-sécurité se basant sur une surveillance continue des réseaux IT fournira la visibilité et l’acuité nécessaire pour produire les futures preuves qui répondront aux lois de plus en plus strictes sur la sécurité informatique. »

Aucun commentaire:

Enregistrer un commentaire