Actualité web & High tech sur Usine Digitale

Recevez chaque jour toute l'actualité du numérique

x

L'accord Cybersécurité européen laisse les Google, eBay et autres Amazon dans le flou

Analyse L'Europe se dote d'un embryon de politique de cybersécurité commune qui va contraindre les “Gafa” à rendre des comptes sur les attaques informatiques touchant leurs clients.
Twitter Facebook Linkedin Flipboard Email
×

L'accord Cybersécurité européen laisse les Google, eBay et autres Amazon dans le flou
L'accord Cybersécurité européen laisse les Google, eBay et autres Amazon dans le flou © Dalo_Pix2 - Flickr - C.C.

Après deux ans de négociations, le parlement européen et les Etats ont conclu le 7 décembre dans la nuit un accord "cybersécurité" législatif sur une directive définissant des règles européennes communes pour la sécurité des réseaux informatiques.

 

Obligation aux Etats de négocier

Une fois adoptée définitivement courant 2016, la directive négociée imposera aux Etats de coopérer via leurs centres d'alerte et de réaction aux attaques informatiques (CERT). Les réseaux “critiques” (transports, énergie, eau, santé, finance) seront tenus de signaler les incidents informatiques selon des procédures proches de celles déjà prévue en France la loi de programmation militaire de 2013. De telles procédures européennes existent déjà pour les télécoms.

 

Obligation aux sites de signaler les cyberattaques

La nouveauté est en revanche que les “services internet” seront aussi tenus de signaler les cybersattaques aux autorités du pays européen où ils ont leur siège. En clair : le Luxembourg pour Amazon, l'Irlande pour Google et Ebay, qui devront ensuite répercuter les infos. Ce guichet unique "va réduire le fardeau administratif", espère John Higgins, directeur général de DigitalEurope, une association qui défend l'industrie numérique à Bruxelles.

 

Quid des réseaux sociaux ?

L'incertitude règne toutefois encore sur l'impact direct du texte. S'il est clair que le cloud, l'e-commerce et les moteurs de recherche sont concernés, "quid des réseaux sociaux, en principe exclus mais qui sont quand même dans le cloud ?" remarque un expert.

 

"On ne sait pas non plus encore à partir de quel seuil les incidents devront être signalés : combien de personnes concernés ? Quel type de données ? Ce n'est pas clair," regrette un autre. "Est-ce que seul les cloud privés aussi seront concernés ?", s'interroge un troisième. Tous ne se prononceront officiellement qu'après une lecture de tous les codicilles de la nouvelle directive.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media
Suivez-nous Suivre l'Usine Digitale sur twitter Suivre l'Usine Digitale sur facebook Suivre l'Usine Digitale sur Linked In RSS Usine Digitale