La stratégie de l'UE en matière de cybercriminalité : le cep met en garde contre des exigences trop ambitieuses en termes de signalement
Les rançongiciels menacent de plus en plus la sécurité des entreprises de l'Union européenne, en particulier les fournisseurs d'énergie, les oléoducs ou encore les hôpitaux. La Commission européenne souhaite donc améliorer le niveau de cybersécurité, notamment pour les infrastructures critiques, et renforcer les exigences quant au signalement des attaques. Le cep a analysé les projets de Bruxelles en la matière.
Les Analyses du cep
« Les dommages économiques et sociétaux causés par les cyberattaques contre les infrastructures critiques sont extrêmement importants. Dans ce contexte, les nouvelles obligations pour les entreprises de réduire au maximum les risques dans les chaînes d'approvisionnement sont pertinentes et nécessaires. Toutefois, ces mesures devraient être limitées aux fournisseurs de produits et de services informatiques essentiels à la poursuite des activités de ces entreprises », explique Philipp Eckhardt, expert de ces questions et auteur de l'analyse.
Selon P. Eckhardt, les nouvelles procédures de signalement renforcent la clarté juridique. En outre, les guichets centraux de signalement réduisent la charge administrative des entreprises concernées. « Toutefois, l'obligation de signalement dans les 24 heures pourrait s'avérer trop lourde », précise-t-il.
Après que le gouvernement polonais qui a subi une tentative de déstabilisation, c´est la ville de Liège qui, le 22 juin, a été victime d´une attaque cyber. Au début du mois de mai de cette année, une attaque cyber contre le pipeline Colonial a provoqué des pénuries d'essence dans certaines régions des États-Unis. Son exploitant avait fini par admettre qu´il avait payé une rançon.
