Gérome Billois (Wavestone) : « Le règlement européen sur la cybersécurité va dans la bonne direction »

Gérome Billois (Wavestone) : « Le règlement européen sur la cybersécurité va dans la bonne direction »
Gérôme Billois, associé cybersécurité et confiance numérique au sein de Wavestone. © Wavestone

Gérôme Billois, associé cybersécurité et confiance numérique au sein de Wavestone.

L’Argus de l’assurance : Le Parlement européen vient d’adopter un règlement sur la cybersécurité. Quel est l’objectif d’un tel texte ?

Gérôme Billois L’adoption de ce texte par le Parlement européen s’inscrit dans une évolution continue de l’Europe sur le renforcement de la cybersécurité, marquée par l’entrée en vigueur de RGPD – le Règlement général sur la protection des données – afin d’améliorer la protection de la vie privée et, en parallèle, l’adoption de la directive Network and Information System Security (NIS) en 2016 afin de protéger les infrastructures sensibles. Avec ce règlement, l’Union européenne franchit un nouveau pas en renforçant son rôle opérationnel dans la sécurité des données et en améliorant la cohérence sur la certification des produits de cybersécurité.

Quel est le champ d’action de ce règlement ?

La question fait encore débat. Il y a une approche par le haut, en faveur d’une certification très pointue quant à la résistance des équipements aux attaques cyber. Et dans ce domaine, la France est plutôt en avance. Et puis il y a la situation du marché grand public qui, au regard de la cybersécurité, est dans un état assez déplorable. Elle fait un peu penser à l’époque où la ceinture de sécurité était en option dans les voitures.

Aujourd’hui, lorsque vous faites l’acquisition d’un objet connecté, vous n’avez aucune information sur le niveau de sécurité mis en place face au piratage des données, qui s’avère en réalité souvent proche de zéro. L’enjeu pour l’Europe serait de lancer une sorte de label du type marquage CE existant aujourd’hui pour les biens de consommation. Ce label serait une autocertification réalisée par le fabricant sur la base d’exigences relativement faibles. Mais c’est une démarche qui va dans la bonne direction compte tenu de la situation de départ. Il faudra toutefois des années avant que les résultats soient palpables au quotidien.

Parcours

  • 2002 Diplômé de l’Institut national des sciences appliquées (Insa) de Lyon
  • 2002 Responsable de la sécurité et des réseaux chez Total, à Londres
  • 2004 Intègre le cabinet de conseil Wavestone

Est-ce que ce règlement concerne uniquement les produits ?

Le règlement concerne les produits mais également les services. Aujourd’hui, la compagnie d’assurance qui propose l’installation d’un boîtier connecté dans la voiture de ses assurés n’a pas beaucoup de solutions pour apporter la preuve que ce dispositif est sûr en matière de protection des données qu’il transmet.

L’assureur n’a pas réellement d’autre choix que d’auditer le matériel par un cabinet reconnu qui utilisera son propre référentiel. Demain, il pourra mettre en avant la certification validée par la Commis­sion européenne.

La mise en œuvre de ce règlement sera-t-elle obligatoire pour tous les produits et services concernés ?

Le règlement ne comprend pas de notion d’obligation, mais promeut une approche de différenciation. C’est une première dans un domaine extrêmement complexe. Il est à noter que ce schéma européen exclut la sécurité nationale. En France, les OIV, à savoir les opérateurs d’importance vitale qui correspondent à quelque 200 entreprises, sont soumis à une réglementation particulière concernant la cybersécurité.

Testez L'Argus de l'assurance en mode abonné. Gratuit et sans engagement pendant 15 jours.

Le Magazine

ÉDITION DU 25 septembre 2020

ÉDITION DU 25 septembre 2020 Je consulte

Emploi

ASSURANCES TOUSSAINT-PAJOT-SEVIN

AGENT GÉNÉRAL ASSOCIÉ H/F

Postuler

SAS COHEN CORPORATE ASSURANCES

Commerciaux Sédentaires H/F

Postuler

+ de 10 000 postes
vous attendent

Accéder aux offres d'emploi

APPELS D'OFFRES

Mise en place d'un régime de prévoyance à adhésion facultative pour les agents de...

Confluence Habitat OPH de Montereau

26 septembre

77 - CONFLUENCE HABITAT

Assurances

Ville de Longpont sur Orge

26 septembre

91 - Longpont-sur-Orge

Prestations de recouvrement amiable des créances impayées des débiteurs sortis du p...

Seine-Saint-Denis Habitat

26 septembre

93 - SEINE ST DENIS HABITAT

Proposé par   Marchés Online

Commentaires

Gérome Billois (Wavestone) : « Le règlement européen sur la cybersécurité va dans la bonne direction »

Merci de confirmer que vous n’êtes pas un robot

Votre e-mail ne sera pas publié