L'accord Cybersécurité européen laisse les Google, eBay et autres Amazon dans le flou

L'Europe se dote d'un embryon de politique de cybersécurité commune qui va contraindre les “Gafa” à rendre des comptes sur les attaques informatiques touchant leurs clients.

Partager
L'accord Cybersécurité européen laisse les Google, eBay et autres Amazon dans le flou

Après deux ans de négociations, le parlement européen et les Etats ont conclu le 7 décembre dans la nuit un accord "cybersécurité" législatif sur une directive définissant des règles européennes communes pour la sécurité des réseaux informatiques.

Obligation aux Etats de négocier

Une fois adoptée définitivement courant 2016, la directive négociée imposera aux Etats de coopérer via leurs centres d'alerte et de réaction aux attaques informatiques (CERT). Les réseaux “critiques” (transports, énergie, eau, santé, finance) seront tenus de signaler les incidents informatiques selon des procédures proches de celles déjà prévue en France la loi de programmation militaire de 2013. De telles procédures européennes existent déjà pour les télécoms.

Obligation aux sites de signaler les cyberattaques

La nouveauté est en revanche que les “services internet” seront aussi tenus de signaler les cybersattaques aux autorités du pays européen où ils ont leur siège. En clair : le Luxembourg pour Amazon, l'Irlande pour Google et Ebay, qui devront ensuite répercuter les infos. Ce guichet unique "va réduire le fardeau administratif", espère John Higgins, directeur général de DigitalEurope, une association qui défend l'industrie numérique à Bruxelles.

Quid des réseaux sociaux ?

L'incertitude règne toutefois encore sur l'impact direct du texte. S'il est clair que le cloud, l'e-commerce et les moteurs de recherche sont concernés, "quid des réseaux sociaux, en principe exclus mais qui sont quand même dans le cloud ?" remarque un expert.

"On ne sait pas non plus encore à partir de quel seuil les incidents devront être signalés : combien de personnes concernés ? Quel type de données ? Ce n'est pas clair," regrette un autre. "Est-ce que seul les cloud privés aussi seront concernés ?", s'interroge un troisième. Tous ne se prononceront officiellement qu'après une lecture de tous les codicilles de la nouvelle directive.

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER L'Usine Digitale

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

ARTICLES LES PLUS LUS