Suivez nous sur

Cyber ​​sécurité

Comment le Parlement veut renforcer la cybersécurité dans l'UE (entretien)

PARTAGEZ:

En cliquant sur ce bouton,

on

Nous utilisons votre inscription pour fournir du contenu de la manière que vous avez consentie et pour améliorer notre compréhension de vous. Vous pouvez vous désinscrire à tout moment.

Le Parlement souhaite mieux protéger les Européens et les entreprises contre les cybermenaces croissantes. Apprenez-en plus dans cet entretien avec Le député européen Bart Groothuis (photo), Société.

Alors que les réseaux et les systèmes d'information deviennent un élément central de la vie quotidienne, les menaces de cybersécurité se sont étendues. Ils peuvent causer des dommages financiers et aller jusqu'à perturber l'approvisionnement en eau et en électricité ou le fonctionnement des hôpitaux. Une cybersécurité solide est cruciale pour protéger les personnes, pour embrasser les transformation numérique et de saisir pleinement les avantages économiques, sociaux et durables de la numérisation.

En savoir plus sur pourquoi la cybersécurité dans l'UE devrait vous intéresser.

Le 11 novembre, le Parlement a adopté sa position de négociation sur la révision de la directive relative à la sécurité des réseaux et des systèmes d'information. Nous avons demandé à Groothuis (Renew, Pays-Bas), l'eurodéputé en charge du dossier, d'expliquer ce que veut le Parlement.

Publicité

Quelles sont les menaces de cybersécurité les plus importantes ?

Les ransomwares sont de loin la menace la plus importante. Il a triplé dans le monde en 2020 et nous prévoyons un autre pic cette année. Il y a dix ans, les ransomwares ciblaient les individus. Quelqu'un a dû payer 100 € ou 200 € au pirate informatique. Aujourd'hui, le paiement moyen est de 140,000 XNUMX €. Non seulement les grandes entreprises, mais aussi les petites entreprises sont attaquées et elles doivent payer parce qu'elles ne peuvent pas fonctionner autrement.

C'est aussi la menace la plus importante car c'est un instrument de politique étrangère pour les États voyous. Ransomware  

Publicité
  • Un type de malware qui infecte les systèmes informatiques, empêchant la victime d'utiliser le système et les données qui y sont stockées. La victime reçoit généralement une note de chantage par pop-up, demandant le paiement d'une rançon pour retrouver l'accès. 

Comment cette pandémie de ransomware affecte-t-elle la vie d'un citoyen ou d'une entreprise ?

Nous voyons des ransomwares cibler presque tout ce qui offre des services aux citoyens. Il peut s'agir d'une municipalité locale, d'un hôpital, d'un fabricant local.

Le Parlement et le Conseil travaillent sur une législation en matière de cybersécurité. Le but est de mieux protéger ces entités contre ces hackers. Les entreprises de l'UE qui fournissent des services essentiels ou importants devront prendre des mesures de cybersécurité et les gouvernements doivent avoir les capacités d'aider ces entreprises et de partager des informations avec elles et d'autres gouvernements.

Que veut le Parlement?

Le Parlement veut que la législation soit ambitieuse. Le champ d'action doit être large, nous devons couvrir et aider les entités vitales pour notre mode de vie. L'Europe devrait être un endroit sûr pour vivre et faire des affaires. Et il ne faut pas attendre : nous avons besoin de cette nouvelle législation rapidement.

Pourquoi la vitesse est-elle importante ?

En cybersécurité, vous devez vous assurer que vous n'êtes pas le plus faible. Les entreprises européennes investissent déjà 41 % de moins que les entreprises américaines. Et les États-Unis évoluent rapidement ; Biden crée une législation d'urgence et vous ne voulez pas être dans une situation où l'Europe devient plus attrayante pour les pirates informatiques ransomware par rapport à d'autres parties du monde. Il faut maintenant investir dans la cybersécurité.

La deuxième raison est qu'il existe des problèmes dans la communauté de la cybersécurité qui doivent être résolus dès que possible. Les professionnels de la cybersécurité ont souvent des préoccupations concernant le RGPD : peuvent-ils ou non partager des données de cybersécurité ? Il devrait y avoir une base juridique solide pour partager les données de cybersécurité afin d'aider à prévenir les cyberattaques.

À quels défis le Parlement pourrait-il être confronté dans les négociations ?

Il y aura un débat sur le périmètre, sur quelles entités devraient être incluses, et nous devrons discuter de l'impact administratif sur les entreprises. Le Parlement estime que la législation devrait protéger les entreprises, mais qu'elle devrait également être pratique et faisable; que peut-on raisonnablement demander ? Un autre problème est le cœur d'Internet, le service de nom de domaine au niveau racine. La Commission européenne et le Conseil veulent faire entrer cela dans le champ d'application des règles et le réglementer. Je m'y oppose fermement, car la Russie et la Chine voudront faire de même et nous devons garder le noyau libre et ouvert et conserver notre modèle multipartite.

Pourquoi est-il important d'avoir des règles de cybersécurité communes dans tous les pays de l'UE ?

La base de cette législation est le fonctionnement du marché intérieur. Peu importe que vous fassiez des affaires en Slovaquie, en Allemagne ou aux Pays-Bas. Vous voulez vous assurer qu'il existe un niveau commun d'exigences en matière de cybersécurité et que le pays dans lequel vous vous trouvez dispose d'une infrastructure de cybersécurité.

Un niveau commun élevé de cybersécurité dans l'UE 

Partagez cet article:

Cyber ​​sécurité

Sécurité et justice dans le monde numérique : 20 ans de coopération internationale dans le cadre de la Convention de Budapest sur la cybercriminalité

En cliquant sur ce bouton,

on

La commissaire aux Affaires intérieures, Ylva Johansson, a livré un message vidéo à l'ouverture de la conférence « Octopus » du Conseil de l'Europe sur la lutte contre la cybercriminalité. L'événement marque le 20th anniversaire de la Convention de Budapest, qui est au cœur d'une alliance mondiale contre la cybercriminalité. 66 pays sont parties à la Convention. Il a été signé par tous les États membres de l'UE. La Convention de Budapest est le fondement d'une législation anti-cybercriminalité dans 80% des pays du monde. Un deuxième protocole additionnel à la convention, concernant la coopération renforcée et la divulgation des preuves électroniques, devrait être approuvé par le Conseil des ministres du Conseil de l'Europe demain. Une fois en place, ce protocole améliorera l'accès aux preuves électroniques, renforcera l'entraide judiciaire et contribuera à la mise en place d'enquêtes conjointes. La Commission a négocié le protocole au nom de l'Union européenne. La conférence rassemble des experts en cybercriminalité des secteurs public et privé ainsi que des organisations internationales et non gouvernementales du monde entier, discutant des défis à venir en matière de sécurité numérique, notamment les abus sexuels sur enfants et la lutte contre les ransomwares. L'événement se déroulera en ligne. Plus d'informations sont disponibles ici. Le message vidéo du commissaire Johansson sera disponible en ligne ici

Partagez cet article:

Continuer la lecture

Cyber ​​sécurité

La présidente von der Leyen annonce que l'UE se joindra à l'appel de Paris pour la confiance et la sécurité dans le cyberespace

En cliquant sur ce bouton,

on

La présidente de la Commission, Ursula von der Leyen, s'est adressée à la Forum de la paix à Paris, et le président a annoncé que l'Union européenne et ses 27 États membres rejoindront le Appel de Paris pour la confiance et la sécurité dans le cyberespace, aux côtés des États-Unis. Le président a souligné que « les citoyens doivent se sentir responsabilisés, protégés et respectés en ligne, tout comme ils sont hors ligne ». Dans son discours, la présidente a établi des parallèles entre les initiatives de la Commission européenne et les objectifs de l'Appel de Paris, sur la cyber-résilience, l'intelligence artificielle (IA) et la responsabilité des plateformes.

Les récentes cyberattaques à travers l'Europe soulignent la nécessité de renforcer la cybersécurité. C'est pourquoi la Commission a proposé une révision de la directive sur la sécurité des réseaux et des systèmes d'information et a annoncé une loi sur la cyber-résilience. La loi sur l'intelligence artificielle contribuera à garantir que l'IA continue de changer des vies pour le mieux, en gérant les risques dans des secteurs sensibles, comme la santé. Le président a salué la coopération transatlantique sur la définition de principes communs pour une IA digne de confiance au sein du Conseil Commerce et Technologie UE-États-Unis. Enfin, concernant la responsabilité des plateformes, le président von der Leyen a souligné que la loi sur les services numériques (DSA) fournira à l'UE les outils dont elle a besoin pour apprivoiser les algorithmes qui diffusent des contenus illégaux, des discours de haine ou de désinformation, tout en protégeant la liberté d'expression en ligne. Elle appelle à l'adoption de l'AVD lors de la présidence française du Conseil l'année prochaine. Vous pouvez lire l'intégralité du discours ici et le revoir ici.

Partagez cet article:

Continuer la lecture

Cyber ​​sécurité

La Commission renforce la cybersécurité des appareils et produits sans fil

En cliquant sur ce bouton,

on

La Commission a pris des mesures pour améliorer la cybersécurité des appareils sans fil disponibles sur le marché européen. Alors que les téléphones portables, les montres intelligentes, les trackers de fitness et les jouets sans fil sont de plus en plus présents dans notre vie quotidienne, les cybermenaces représentent un risque croissant pour chaque consommateur. L'acte délégué au Directive sur les équipements radio adopté aujourd'hui vise à garantir que tous les appareils sans fil sont sûrs avant d'être vendus sur le marché de l'UE. Cet acte établit de nouvelles exigences légales en matière de garanties de cybersécurité, dont les fabricants devront tenir compte dans la conception et la production des produits concernés. Il protégera également la vie privée et les données personnelles des citoyens, préviendra les risques de fraude monétaire et assurera une meilleure résilience de nos réseaux de communication.

Margrethe Vestager, vice-présidente exécutive d'une Europe digne de l'ère numérique, a déclaré : « Vous voulez que vos produits connectés soient sécurisés. Sinon comment s'appuyer sur eux pour votre communication professionnelle ou privée ? Nous établissons maintenant de nouvelles obligations légales pour protéger la cybersécurité des appareils électroniques. »

Le commissaire au marché intérieur, Thierry Breton, a déclaré : « Les cybermenaces évoluent rapidement ; elles sont de plus en plus complexes et adaptables. Avec les exigences que nous introduisons aujourd'hui, nous améliorerons considérablement la sécurité d'une large gamme de produits et renforcerons notre résilience contre les cybermenaces, en en ligne avec nos ambitions numériques en Europe. Il s'agit d'une étape importante dans l'établissement d'un ensemble complet de normes européennes communes de cybersécurité pour les produits (y compris les objets connectés) et les services mis sur notre marché.

Les mesures proposées couvriront les appareils sans fil tels que les téléphones portables, les tablettes et autres produits capables de communiquer sur Internet; les jouets et équipements de puériculture tels que les babyphones ; ainsi qu'une gamme d'équipements portables tels que des montres intelligentes ou des trackers de fitness.

Publicité

Les nouvelles mesures contribueront à :

  • Améliorer la résilience du réseau: Les appareils et produits sans fil devront intégrer des fonctionnalités pour éviter d'endommager les réseaux de communication et empêcher la possibilité que les appareils soient utilisés pour perturber les fonctionnalités du site Web ou d'autres services.
  • Mieux protéger la vie privée des consommateurs: Les appareils et produits sans fil devront disposer de fonctionnalités garantissant la protection des données personnelles. La protection des droits de l'enfant deviendra un élément essentiel de cette législation. Par exemple, les fabricants devront mettre en œuvre de nouvelles mesures pour empêcher l'accès ou la transmission non autorisés de données personnelles.
  • Réduire le risque de fraude monétaire : Les appareils et produits sans fil devront inclure des fonctionnalités permettant de minimiser le risque de fraude lors des paiements électroniques. Par exemple, ils devront assurer un meilleur contrôle d'authentification de l'utilisateur afin d'éviter les paiements frauduleux.

L'acte délégué sera complété par une loi sur la cyber-résilience, récemment annoncée par le président von der Leyen et État du discours Union, qui viserait à couvrir davantage de produits, en examinant l'ensemble de leur cycle de vie. La proposition d'aujourd'hui ainsi que le prochain Cyber ​​Resilience Act donnent suite aux actions annoncées dans le nouveau Stratégie de cybersécurité de l'UE présenté en décembre 2020. 

Prochaines étapes

L'acte délégué entrera en vigueur après une période d'examen de deux mois, si le Conseil et le Parlement ne soulèvent pas d'objections.

Publicité

Après l'entrée en vigueur, les fabricants disposeront d'une période de transition de 30 mois pour commencer à se conformer aux nouvelles exigences légales. Cela donnera à l'industrie suffisamment de temps pour adapter les produits pertinents avant que les nouvelles exigences ne deviennent applicables, attendues à la mi-2024.

La Commission aidera également les fabricants à se conformer aux nouvelles exigences en demandant aux organismes européens de normalisation d'élaborer des normes pertinentes. Alternativement, les fabricants pourront également prouver la conformité de leurs produits en assurant leur évaluation par les organismes notifiés concernés.

Contexte

Les appareils sans fil sont devenus un élément clé de la vie des citoyens. Ils accèdent à nos informations personnelles et utilisent les réseaux de communication. La pandémie de COVID-19 a considérablement augmenté l'utilisation d'équipements radio à des fins professionnelles ou personnelles.

Ces dernières années, études de la Commission et diverses autorités nationales ont identifié un nombre croissant d'appareils sans fil qui présentent des risques pour la cybersécurité. De telles études ont par exemple signalé le risque des jouets qui espionnent les actions ou les conversations des enfants ; des données personnelles non cryptées stockées dans nos appareils, y compris celles liées aux paiements, facilement accessibles ; et même des équipements qui peuvent abuser des ressources du réseau et ainsi réduire leur capacité.  

Plus d'information

Questions et réponses sur l'acte délégué

Acte délégué à la directive sur les équipements radio

Rapport d'analyse d'impact

Stratégie de cybersécurité de l'UE

Partagez cet article:

Continuer la lecture
Publicité
Publicité

Tendance