Pour gérer vos consentements :

Europe : tous les acteurs de l’IT vont-ils devenir des opérateurs d’infrastructures critiques ?

Examinée jeudi 27 novembre par la formation « télécoms, transports, énergie » du Conseil de l’UE, la proposition de directive sur la sécurité des réseaux et de l’information (SRI ou NIS en anglais) pourrait faire de tous les acteurs des technologies de l’information – des kiosques d’applications aux réseaux sociaux – des opérateurs d’infrastructures critiques, qualification jusqu’ici essentiellement réservée aux entreprises de l’énergie, des télécoms, de la santé et des transports.

Élever le niveau de cybersécurité de l’UE

La proposition « obligerait tous les États membres, les facilitateurs de services Internet clés et les opérateurs d’infrastructures critiques comme les plateformes de commerce électronique et les réseaux sociaux, ainsi que les acteurs économiques des secteurs de l’énergie, des transports, des services bancaires et des soins de santé à garantir un environnement numérique offrant des gages de sécurité et de confiance dans toute l’UE », expliquait la Commission européenne lors de la présentation, en février 2013, de son plan de cybersécurité pour l’Union européenne.

Votée en mars 2014 par le Parlement européen, la proposition de directive visant à élever le niveau commun de sécurité de l’Union européenne est soutenue par la filière IT. Mais la perspective d’une extension indifférenciée des obligations de sécurité aux entreprises de la société de l’information par le Conseil de l’UE alarme les organisations professionnelles. En particulier l’obligation de signalement des incidents de sécurité auprès d’agences nationales de sécurité des systèmes d’information.

Gestion du risque, priorisation et criticité

La chambre patronale des ESN/SSII, Syntec Numérique, redoute un détournement des ressources nécessaires aux opérateurs d’importance vitale (OIV) vers les services de messagerie, les réseaux sociaux et les jeux en ligne. Et s’oppose fermement à une extension qui ouvrirait la porte à la « balkanisation » d’Internet, selon les termes du délégué général de l’organisation, Laurent Baudart.

De son côté, l’Afdel, qui représente en France plus de 300 éditeurs de logiciels et solutions Internet, met en garde « le gouvernement français et le Conseil de l’UE contre une extension qui en réalité pourrait porter atteinte à la compétitivité des entreprises du numérique – dont de nombreuses PME… –, sans atteindre les objectifs poursuivis en termes de sécurité ». L’association considère aussi qu’à l’heure du Cloud computing, « l’absence de priorisation sur les domaines critiques porterait préjudice à la stratégie globale de cybersécurité » de l’UE. L’Afdel appelle les États membres à privilégier une approche « réaliste et proportionnée aux risques » de la directive, telle que votée en mars par les députés européens.

Lire aussi
Axelle Lemaire : « le .vin, j’en fais une question de principe »
Des députés européens réclament une scission de Google

Recent Posts

Cloud : 4 points à retenir du rapport Aryaka

Adoption cloud, espace de travail hybride, convergence réseau et cybersécurité… La migration monte en puissance.

1 jour ago

Automatisation et emploi : pourquoi l’Europe peut mieux faire

Impactés par l'automatisation, 12 millions d'emplois seraient détruits dans 5 pays d'Europe, d'ici 2040. La…

1 jour ago

Green IT : 10 chiffres sur l’empreinte écologique

L'ADEME et l'Arcep ont remis au Gouvernement leur rapport sur l'empreinte environnementale du numérique en…

1 jour ago

Cisco : 4 certifications qui rapportent

Dans les technologies et les réseaux, une expertise certifiée peut faire la différence. Les certifications…

2 jours ago

WeTransfer vers une valorisation de 716 millions €

Le service de transfert et de stockage de fichiers WeTransfer sera évalué entre 629 et…

2 jours ago

Threat intelligence : VirusTotal tente de valoriser les IoC

VirusTotal (plate-forme de renseignement sur les menaces) a récemment introduit le principe des « collections…

2 jours ago