in ,

Durcissement des directives françaises et européennes en Cybersécurité

La volumétrie des cyber attaques ces derniers temps, obligent à un durcissement des directives françaises et européennes, pour mieux les combattre.

Cybersécurité
Cybersécurité

Cybersécurité, durcissement des directives françaises et européennes. Devenir victime d’une cyberattaque est une réalité imminente pour toutes les entreprises. Avec les mesures punitives introduites par le RGPD (Règlement général sur la protection des données) de l’UE et l’ANSSI (Agence nationale de la sécurité des systèmes d’information), les organisations sont devenues plus responsables.

Et il est important qu’elles soient plus responsables, car la façon, et la rapidité (réactivité) dont elles procèdent pour répondre à un cyber incident peut souvent faire la différence entre échec et réussite.

Seulement, avec le nombre de cyberattaques réussies qui a encore augmenté aussi bien en France qu’à l’échelle de l’Europe, fin 2021 les autorités concernées ont dû prendre l’initiative de durcir une fois encore les directives françaises et européennes de la cybersécurité déjà en place. 

Découvrez dans cet article les nouvelles mesures proposées par l’ANSSI (pour la France) et prises par l’UE pour renforcer la cybersécurité et la résilience à l’échelle de l’Union européenne, et à l’échelle française.

Comment l’UE lutte contre les cyber menaces ?

Pour y parvenir, l’UE a créé l’Agence de l’Union européenne pour la cybersécurité (ENISA). Cette agence coopère avec les pays et les institutions de l’UE et contribue à rendre l’UE plus résiliente contre les cyberattaques, notamment en contribuant à la cyber politique et à la coopération opérationnelle. 

Les sujets clés actuels incluent la promotion de la sécurité du Cloud Computing, la garantie de la robustesse des infrastructures critiques contre les attaques, la fourniture de ressources concernant les problèmes de cybersécurité provoqués par le coronavirus, le renforcement de la cyber résilience, la stimulation de la cyber diplomatie, le renforcement la cyberdéfense, la stimulation de la recherche et l’innovation ou encore la protection des infrastructures critiques. 

Depuis 2019, l’UE possède également un dispositif que la permet de se protéger des cyberattaques venant de l’extérieur. Plus précisément, en mai 2019, les pays de l’UE ont établi un cadre de sanctions pour les cyberattaques provenant de l’extérieur de l’UE, qui leur permet d’imposer des sanctions aux auteurs de cybercriminalité.

Ce dispositif a un effet très dissuasif en augmentant les conséquences d’une cyberattaque contre des pays de l’UE ou organisations internationales.

La stratégie de cybersécurité de l’UE

En décembre 2020, la Commission européenne a présenté une nouvelle stratégie de cybersécurité. La stratégie vise à renforcer la résilience collective de l’Europe face aux cybermenaces. Concrètement, la Commission a présenté des propositions législatives sur la sécurité des réseaux et des systèmes d’information et sur la protection des infrastructures critiques. Des propositions qui tournent principalement autour des axes suivants: 

  • La résilience, souveraineté technologique et leadership.

La commission a suggéré de réformer les règles relatives à la sécurité des réseaux des systèmes d’information. La construction d’un réseau de centres des opérations de sécurité reposant sur l’intelligence artificielle (IA) est également prévue. Cette infrastructure constituerait un véritable « bouclier de cybersécurité » pour l’UE. 

  • Le renforcement des capacités de prévention, de dissuasion et de réaction.

Pour atteindre cet objectif, une unité conjointe de cybersécurité a été mise en place. Celle-ci aura pour mission de renforcer la coopération entre les organes de l’UE et les autorités des États membres chargées de la prévention et de la dissuasion des cyber menaces et de la réaction.

  • Mars 2021, renforcement des propositions Européennes.

Le 22 mars 2021, le Conseil ajoute à cette stratégie déjà en place de nouvelles propositions qui permettraient l’édification d’une Europe résiliente, verte et numérique. La capacité des pays de l’Union à opérer des choix autonomes a également été renforcée. 

Les récentes directives visent à renforcer la cybersécurité et la résilience (UE). 

  • La directive SRI 2, pour renforcer la sécurité des réseaux.

Puisque la lutte contre les cyber menaces exige un effort permanent, le 3 décembre 2021, l’EU a également publié une nouvelle fois de nouvelles directives qui visent à renforcer la cybersécurité et la résilience à l’échelle de l’UE : la directive SRI 2.

La nouvelle directive « SRI 2 » vise à remplacer la Directive sur la sécurité des réseaux et des systèmes d’information ou directive SRI. Elle avance de nouvelles mesures de gestion des risques en matière de cybersécurité et des obligations en matière de signalement. Elle supprime également les divergences au niveau des exigences en matière de cybersécurité dans les différents États membres de l’Union. 

Mais avant SRI 2, le Parlement européen a également approuvé de nouvelles directives toujours en rapport avec la cybersécurité à l’à l’échelle de l’UE. Il s’agit plus précisément d’une nouvelle version de la directive NIS (directive Network and Information System Security), approuvée le 28 octobre 2021. 

Cette nouvelle directive NIS fixe des exigences plus strictes en matière de sécurité informatique pour les entreprises, les administrations et les Etats. Parmi les nombreuses exigences imposées à ces acteurs figurent entre autres la divulgation des vulnérabilités, l’adoption du chiffrement, la mise en place d’un système de réponse aux incidents et bien d’autres encore.

La nouvelle directive NIS crée également une base de données européennes de vulnérabilités accessibles par tous les acteurs membres, et c’est une réelle avancée pour la sécurité de tous.

  • La France, futur « champion de la cybersécurité »

Si elle n’est pas la seule, il est important de noter que la France est au cœur du renforcement de la cybersécurité et la résilience à l’échelle de l’UE et a pris activement part à l’élaboration de ces directives. Pour le moment, la nouvelle directive « SRI 2 » n’est pas encore entrée en vigueur, mais la France via ses représentants a déclaré qu’elle négociera ce texte avec le Parlement européen pendant la PFUE (qui débute en janvier 2022). 

Loin d’être un membre passif dans l’EU, la France a aussi évoqué lors des Assises de la sécurité 2021 son désir d’étendre le périmètre de NIS au service public. C’est ce qu’a en tout cas déclaré Guillaume Poupard, qui n’est autre que le directeur général de l’ANSSI. 

  • La cybersécurité est l’affaire de tous.

 La cybersécurité est de toute évidence un enjeu de taille que la France prend au sérieux. Pour rappel également, afin de placer le pays à la pointe de la cybersécurité, le Gouvernement a lancé en septembre dernier plusieurs appels à projets pour assurer le protection cyber du pays.

Pour cela, 250 millions d’euros seront mobilisés pour soutenir le développement de technologies innovantes et critiques en cybersécurité (telles que la détection des cyberattaques, solutions de chiffrement…), la mutualisation de données de cybersécurité entre les différentes parties prenantes du secteur et enfin pour soutenir les projets innovants sur le Campus Cyber.

Le Campus Cyber, va prochainement ouvrir ses portes, il  doit fédérer la communauté de la cybersécurité française, il a été voulu et initié par le président de la république française et doit voir le jour, courant de l’année 2022. Il permettra d’accueillir sur un même site, des entreprises, des services de l’Etat, des organismes de formation, des associations, et des acteurs de la recherche.

Auteur Antonio Rodriguez, Directeur Clever Technologies 

Pour en savoir plus, sur la cybersécurité :

Written by Antoine

Informaticien depuis des lustres, ancien directeur de Banque (Informatique, Comptabilité, Communication, Refonte Informatique), Antoine est un passionné par les nouvelles technologies, et les innovations liées à l'informatique. Une de ses passions est d'écrire des articles, sur les sujets les plus variés et les plus divers, mais en relation avec le monde du SMS ou de la communication, de la supervision, et de la gestion des astreintes.

QR Code et MMS

QR Code et MMS, le binôme gagnant

Differences importantes entre le QR Code, Code Barres & Flash Code.

Différences importantes entre le QR Code, Code Barres & Flash Code.