L’Europe prépare une directive pour renforcer la résistance des entreprises aux cyberattaques

L’Europe prépare une directive pour renforcer la résistance des entreprises aux cyberattaques
© Parlement européen

Les entreprises qui fournissent des services indispensables (énergie transport, banques, santé) et les entreprises numériques devront prendre des mesures pour améliorer leur capacité à résister aux cyberattaques. C’est le sens du texte approuvé en commission du marché intérieur au Parlement européen ce jeudi.

La commission du marché intérieur du Parlement européen a voté ce jeudi 14 janvier les dispositions de la nouvelle directive en faveur d'un niveau élevé commun de sécurité des réseau et de l'information (SRI). Il s'agit des premières règles de sécurité cyber à l'échelle européenne et elles ont pour objectif d’uniformiser les 28 systèmes nationaux en matière de sécurité cyber.

Les entreprises du secteur de l’énergie, des transports, des banques, de la santé et les entreprises numériques devront s’assurer que leurs infrastructures soient capables de faire face à des cyber attaques et devront signaler toute violation grave à la sécurité. Le texte, conclu de manière informelle entre les députés et les négociateurs du Conseil le 7 décembre 2015, a été adopté à 34 voix contre 2 ce jeudi 14 janvier. Il doit maintenant être approuvé par le Conseil et par le Parlement dans son ensemble.

Des entreprises sélectionnées par les Etats membres

Ces entreprises de « services essentiels » seront désignées par les autorités nationales selon des critères fixés au niveau européen: si le service est indispensable pour la société et l'économie, s'il dépend des réseaux et des systèmes d'informations et si un incident peut avoir des perturbations importantes pour le service fourni et pour la sécurité publique. Certains fournisseurs de services Internet - sites de vente en ligne, moteurs de recherche et cloud - devront également signaler les incidents graves aux Etats membres.

"Le Parlement s'est battu fermement pour une identification harmonisée des opérateurs importants en matière d'énergie, de santé ou dans le domaine bancaire, lesquels devront répondre à des mesures de sécurité et signaler les incidents informatiques importants. Les États membres devront également coopérer davantage en termes de cybersécurité - une question devenue encore plus importante au vu de la situation sécuritaire actuelle en Europe", a affirmé le rapporteur Andreas Schwab (PPE, DE).

Des dispositions qui auront des impacts directs pour les entreprises sachant que, selon l'étude annuelle sur la sécurité de l'information 2015 de EY, 69% des entreprises affirment qu'elles devraient augmenter leur budget dédié à la cybercriminalité afin de mieux protéger leurs données. Les cyberattaques entraineraient des pertes annuelles comprises entre 260 et 340 Md € selon les estimations de l'Agence européenne chargée de la sécurité des réseaux et de l'information (ENISA).


Testez L'Argus de l'assurance en mode abonné. Gratuit et sans engagement pendant 15 jours.

Le Magazine

ÉDITION DU 18 octobre 2019

ÉDITION DU 18 octobre 2019 Je consulte

Emploi

KAPIA RGI

Chef de Projet Assurance-Vie H/F

Postuler

KAPIA RGI

Ingénieur Développement PHP5/ZEND (H/F)

Postuler

+ de 10 000 postes
vous attendent

Accéder aux offres d'emploi

APPELS D'OFFRES

Contrats d'assurances.

Syndicat Départemental d'Energie du 76

20 octobre

76 - SDE 76

Proposé par   Marchés Online

Commentaires

L’Europe prépare une directive pour renforcer la résistance des entreprises aux cyberattaques

Merci de confirmer que vous n’êtes pas un robot

Votre e-mail ne sera pas publié