Le Parlement europ\u00e9en a annonc\u00e9 un “accord provisoire” visant \u00e0 am\u00e9liorer la cybers\u00e9curit\u00e9 et la r\u00e9silience des entit\u00e9s des secteurs public et priv\u00e9 de l’Union europ\u00e9enne.<\/p>\n
La directive r\u00e9vis\u00e9e, intitul\u00e9e “NIS2<\/b>” (abr\u00e9viation de r\u00e9seaux et syst\u00e8mes d’information), devrait remplacer le l\u00e9gislation existante<\/a> sur la cybers\u00e9curit\u00e9 qui a \u00e9t\u00e9 cr\u00e9\u00e9 en juillet 2016.<\/p>\n La refonte \u00e9tablit des r\u00e8gles de base, obligeant les entreprises des secteurs de l’\u00e9nergie, des transports, des march\u00e9s financiers, de la sant\u00e9 et des infrastructures num\u00e9riques \u00e0 respecter les mesures de gestion des risques et les obligations de d\u00e9claration.<\/p>\n Parmi les dispositions de la nouvelle l\u00e9gislation figurent le signalement des incidents de cybers\u00e9curit\u00e9 aux autorit\u00e9s dans les 24 heures, la correction des vuln\u00e9rabilit\u00e9s logicielles et la pr\u00e9paration de mesures de gestion des risques pour s\u00e9curiser les r\u00e9seaux, faute de quoi des sanctions p\u00e9cuniaires peuvent \u00eatre encourues.<\/p>\n “La directive \u00e9tablira officiellement le r\u00e9seau europ\u00e9en d’organisations de liaison pour les crises cybern\u00e9tiques, EU-CyCLONe, qui soutiendra la gestion coordonn\u00e9e des incidents de cybers\u00e9curit\u00e9 \u00e0 grande \u00e9chelle”, a d\u00e9clar\u00e9 le Conseil de l’Union europ\u00e9enne. mentionn\u00e9<\/a> dans un communiqu\u00e9 la semaine derni\u00e8re.<\/p>\n Le d\u00e9veloppement suit de pr\u00e8s les plans de la Commission europ\u00e9enne visant \u00e0 “d\u00e9tecter, signaler, bloquer et supprimer” les images et vid\u00e9os d’abus sexuels sur des enfants des fournisseurs de services en ligne, y compris les applications de messagerie, ce qui fait craindre qu’il ne sape les protections de chiffrement de bout en bout (E2EE) .<\/p>\n Le projet de version de NIS2 pr\u00e9cise explicitement que l’utilisation d’E2EE “devrait \u00eatre concili\u00e9e avec les pouvoirs des \u00c9tats membres d’assurer la protection de leurs int\u00e9r\u00eats essentiels de s\u00e9curit\u00e9 et de la s\u00e9curit\u00e9 publique, et de permettre la recherche, la d\u00e9tection et la poursuite d’infractions p\u00e9nales dans le respect avec le droit de l’Union.”<\/p>\n Il a \u00e9galement soulign\u00e9 que “les solutions d’acc\u00e8s l\u00e9gal aux informations dans les communications crypt\u00e9es de bout en bout devraient maintenir l’efficacit\u00e9 du cryptage dans la protection de la confidentialit\u00e9 et de la s\u00e9curit\u00e9 des communications, tout en offrant une r\u00e9ponse efficace \u00e0 la criminalit\u00e9”.<\/p>\n
![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/04\/1650021915_454_Haskers-Gang-donne-gratuitement-le-logiciel-malveillant-ZingoStealer-a-dautres.jpg\")
<\/a><\/div>\n