Le Parlement européen confirme les priorités en matière de cyber-sécurité – commentaires de CyberArk

Le Parlement européen a finalement voté, le jeudi 13 mars dernier, la nouvelle directive NIS (Network & Information Security) obligeant le signalement de toute cyber-attaque ciblant les systèmes d’information des entreprises et organisations européennes. Si l’ensemble des acteurs de la lutte contre les cyber-menaces ne peut que se féliciter des progrès relatifs à la loi sur la cyber-sécurité au niveau européen, cette obligation est toutefois limitée aux entreprises qui « possèdent, exploitent et fournissent des infrastructures critiques ».

Selon l’Union Européenne, les « infrastructures critiques » concernent les secteurs de l’énergie, des transports, des services financiers et de la santé. Ce qui signifie que les autres secteurs d’activités ne sont pas concernés par cette nouvelle directive, y compris l’ensemble des « géants du net » tels qu’Amazon, Microsoft, eBay ou encore Google, qui sont pourtant des cibles privilégiées des hackers.

En France, l’ANSSI a pourtant identifié douze secteurs d’activités comme étant « d’importance vitale* », dont les domaines de la communication et de l’information font partie.

Olivier Mélis, Country Manager France chez CyberArk, a fait les commentaires suivants :

« Les efforts de la Commission européenne pour assurer une lutte commune contre les cyber-menaces sont très positifs et nous nous félicitons des décisions prises en la matière. Malgré les contraintes que de telles directives engendrent et leur complexité de mise en œuvre, le Parlement européen a clairement indiqué que la protection des données et le respect de la vie privée restent ses priorités pour tous les pays de l’Union européenne.

En outre, la loi européenne doit être transposée dans le droit national, ce qui positionne les agences nationales de sécurité telles que l’ANSSI comme le relai des bonnes pratiques à établir dans chaque pays. Les secteurs sensibles et identifiés comme étant « d’importance vitale », devront également être l’objet de toutes les attentions en termes de cyber-attaques, bien que celles-ci ne soient pas considérées comme des infrastructures critiques au regard de la nouvelle directive.

Les initiatives prises dans le sens d’une harmonisation de la lutte contre les cyber-menaces en Europe confirment la nécessité de prise de conscience des Etats en matière de protection des infrastructures critiques. La prochaine étape sera de reconnaître les domaines de la communication et de l’information comme étant particulièrement sensibles afin d’étendre la sécurité de l’information à l’ensemble des secteurs ciblés par les cybercriminels.

Les événements mondiaux actuels confirment que les cyber-attaques sont aujourd’hui largement utilisées, que ce soit pour lutter contre des Etats, organiser des activités criminelles ou d’espionnage, ou tout simplement pour des arnaques financières. Il est urgent que l’ensemble des pays unisse leurs méthodes pour organiser la riposte contre les cybercriminels, et que tous les secteurs sensibles – ou reconnus comme tels – soient surveillés et concernés par ces obligations. Le Parlement européen vient de confirmer une nouvelle fois que ces questions étaient primordiales ».

*Secteurs étatiques : activités civiles de l’État, activités militaires de l’Etat, activités judiciaires, espace et recherche. Secteurs de la protection des citoyens : santé, gestion de l’eau, alimentation. Secteurs de la vie économique et sociale de la nation : énergie, communication, électronique, audiovisuel et information, transports, finances, industrie.

Corinne
Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès. Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication. Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.

More from author

Restez connectez !

Nous diffusons une Newsletter mensuelle incluant des dossiers thématiques, interviewes et investigations réalisées par nos journalistes indépendants.
Vous souhaitez recevoir notre lettre d’informations?