Sur le front de la cybersécurité européenne

Le mois européen de la cybersécurité s’étant écoulé, il convient d’apprécier à leur juste valeur les engagements pris concourant à l’émergence d’une pensée et d’une pratique harmonisée de sécurité économique.

 

Il convient de saluer le premier paquet européen d’ores et déjà adopté :

  • Le règlement 910/2014 du 23 juillet 2014 sur l’identification électronique et les services de confiance
  • La directive 2016/680 du 27 avril 2016 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel ;
  • La directive 2016/1148 du 6 juillet 2016 concernant des mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et des systèmes d’information dans l’Union :
  • Et la directive 2016/943 du 8 juillet 2016 sur la protection du secret des affaires et des savoirs-faires.

 

En complément, Jean-Claude Junker a annoncé la mise en chantier d’un deuxième paquet, davantage orienté vers la cybersécurité.

En premier lieu, il est prévu d’étoffer et de renforcer l’ENISA, l’agence européenne de cybersécurité https://www-zdnet-fr.cdn.ampproject.org/c/www.zdnet.fr/amp/actualites/cybersecurite-l-enisa-veut-prendre-du-galon-39857552.htm

En second lieu, la commission envisage la fondation d’un Centre européen de recherche et de compétences en matière de cyberdéfense.

Enfin, un règlement est en préparation sur la circulation des données non personnelles.

 

 

A noter, en lien avec ces orientations politiques, le dernier rapport annuel de PwC qui relève des pertes de données en hausse de 50%, ayant représenté un coût de 2,25 millions d’Euros https://www.ouest-france.fr/high-tech/internet/les-cyberattaques-coutent-de-plus-en-plus-cher-aux-entreprises-5361685

De même, le seul virus ukrainien Petya a coûté, à l’échelle mondiale, plus d’un milliard d’Euros http://www.lemonde.fr/pixels/article/2017/11/07/le-virus-petya-a-coute-plus-d-un-milliard-d-euros-aux-entreprises_5211421_4408996.html