{"id":713,"date":"2015-08-27T13:11:43","date_gmt":"2015-08-27T12:11:43","guid":{"rendered":"http:\/\/mouillere.com\/universconvergents\/?p=713"},"modified":"2015-09-01T13:13:03","modified_gmt":"2015-09-01T12:13:03","slug":"ue-vers-lobligation-pour-les-entreprises-du-numerique-a-devoiler-leurs-failles-de-securite","status":"publish","type":"post","link":"https:\/\/mouillere.com\/universconvergents\/2015\/08\/27\/ue-vers-lobligation-pour-les-entreprises-du-numerique-a-devoiler-leurs-failles-de-securite\/","title":{"rendered":"UE : vers l\u2019obligation pour les entreprises du num\u00e9rique \u00e0 d\u00e9voiler leurs failles de s\u00e9curit\u00e9 ?"},"content":{"rendered":"

La future directive NIS leur imposerait de notifier les intrusions sur leurs syst\u00e8mes informatiques. A l’instar des obligations qui incombent d\u00e9j\u00e0 aux op\u00e9rateurs d’importance vitale. Un projet de directive europ\u00e9enne d\u00e9voil\u00e9 cet \u00e9t\u00e9 par l’agence de presse Reuters suscite de vives r\u00e9actions aupr\u00e8s des acteurs du secteur du num\u00e9rique. Si ce texte est adopt\u00e9, les entreprises op\u00e9rant des moteurs de recherche, des r\u00e9seaux sociaux, des offres cloud, etc. devront reporter aux autorit\u00e9s comp\u00e9tentes toute attaque informatique. En France, cette obligation incombe d\u00e9j\u00e0 aux entreprises critiques qui op\u00e8rent dans les secteurs de l’\u00e9nergie, sant\u00e9, finances ou encore des transports. Ces op\u00e9rateurs d’importance vitale (OIV) sont oblig\u00e9s de rapporter aux autorit\u00e9s comp\u00e9tentes tout incident informatique, qu’il s’agisse d’une intrusion, cyber-attaque ou perte de donn\u00e9es relatives aux donn\u00e9es personnelles de leurs clients. Mis en d\u00e9bat aupr\u00e8s des instances communautaires et des Etats-Membres, le projet de la future directive NIS (Network and Information Security) suscite des avis divers. Si un grand nombre de consommateurs y seront favorables car en cas de vols de donn\u00e9es massives, ils veulent en \u00eatre inform\u00e9s au plus t\u00f4t. Quant aux entreprises du num\u00e9rique, elles craignent que l’obligation de notifier des failles de s\u00e9curit\u00e9 nuise \u00e0 leur comp\u00e9titivit\u00e9. Robert Griffin, Chief Security Architect chez RSA, division s\u00e9curit\u00e9 de l’am\u00e9ricain EMC, souligne le risque de divulguer des failles avant qu’elles aient \u00e9t\u00e9 comprises : \u00ab Alors que de nouvelles r\u00e8gles en mati\u00e8re de s\u00e9curit\u00e9 informatique sont actuellement en cours de discussions au sein de l\u2019Union europ\u00e9enne, il est essentiel que ces d\u00e9bats prennent en consid\u00e9ration l\u2019\u00e9quilibre requis autour du signalement des failles de s\u00e9curit\u00e9 \u00bb. Ce dernier estime d\u2019un c\u00f4t\u00e9 l\u2019importance de partager les informations sur les failles afin de r\u00e9duire le risque pour les autres entreprises d\u2019\u00eatre attaqu\u00e9es ainsi que de soutenir la recherche commune autour des cibles, strat\u00e9gies et outils des pirates informatiques. \u00ab D\u2019un autre c\u00f4t\u00e9, il y a des risques, cette fois-ci provenant de la divulgation de ces failles avant d\u2019avoir compris ce qu\u2019il s\u2019\u00e9tait pass\u00e9 et l\u2019impact qu\u2019elles ont eu \u00bb. En vue des changements \u00e0 venir en mati\u00e8re de r\u00e9gulations europ\u00e9ennes li\u00e9es \u00e0 la confidentialit\u00e9, il est important pour les entreprises d\u2019aller au-del\u00e0 de la simple mise en conformit\u00e9 avec ces r\u00e8gles. Il s\u2019agit de r\u00e9fl\u00e9chir \u00e0 l\u2019impact concret sur leur productivit\u00e9. Pour le Chief Security Architect,\u00ab dans cette optique, ces derni\u00e8res doivent \u00e9laborer une strat\u00e9gie coh\u00e9rente pour tous les services internes \u2013 en gardant \u00e0 l\u2019esprit que la s\u00e9curit\u00e9 num\u00e9rique est une affaire concernant toute l\u2019entreprise et pas uniquement le service informatique”. Il recommande d’\u00ab \u00e9tablir un \u00e9quilibre en mati\u00e8re de signalement doit prendre en compte trois aspects essentiels : les besoins de l\u2019entreprise en mati\u00e8re de r\u00e9tention d\u2019information, l\u2019impact sur l\u2019entreprise de cette divulgation d\u2019informations ainsi que l\u2019approche strat\u00e9gique plus g\u00e9n\u00e9rale adopt\u00e9e par l\u2019entreprise en mati\u00e8re de s\u00e9curit\u00e9 \u00bb.
\nhttp:\/\/actualitesdudroit.lamy.fr\/Accueil\/Articles\/tabid\/88\/articleType\/ArticleView\/articleId\/126788\/Default.aspx<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

La future directive NIS leur imposerait de notifier les intrusions sur leurs syst\u00e8mes informatiques. A l’instar des obligations qui incombent d\u00e9j\u00e0 aux op\u00e9rateurs d’importance vitale. Un projet de directive europ\u00e9enne… <\/p>\n","protected":false},"author":1,"featured_media":162,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[20,16],"tags":[],"class_list":["post-713","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cybersecurite","category-donnees-personnelles"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/mouillere.com\/universconvergents\/wp-content\/uploads\/2015\/06\/cyber-311111.jpg?fit=1000%2C664&ssl=1","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p6jw1p-bv","jetpack-related-posts":[{"id":2734,"url":"https:\/\/mouillere.com\/universconvergents\/2017\/11\/28\/operateurs-de-services-essentiels-ose-et-operateurs-dimportance-vitale-oiv\/","url_meta":{"origin":713,"position":0},"title":"Op\u00e9rateurs de Services Essentiels (OSE) et Op\u00e9rateurs d\u2019Importance Vitale (OIV)","author":"Fred","date":"28 novembre 2017","format":false,"excerpt":"Suite \u00e0 l'entr\u00e9e en vigueur de la directive sur la s\u00e9curit\u00e9 des r\u00e9seaux et des syst\u00e8mes d\u2019information le 19 juillet 2016 pour\u00a0\u00ab assurer un niveau \u00e9lev\u00e9 commun de s\u00e9curit\u00e9 des r\u00e9seaux et des syst\u00e8mes d'information dans l'Union \u00bb, le gouvernement fran\u00e7ais vient de d\u00e9poser une projet de loi\u00a0transposant la directive\u2026","rel":"","context":"Dans "Cybers\u00e9curit\u00e9"","block_context":{"text":"Cybers\u00e9curit\u00e9","link":"https:\/\/mouillere.com\/universconvergents\/category\/it\/cybersecurite\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/mouillere.com\/universconvergents\/wp-content\/uploads\/2017\/11\/nis_chronologie_fr.png?fit=800%2C834&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/mouillere.com\/universconvergents\/wp-content\/uploads\/2017\/11\/nis_chronologie_fr.png?fit=800%2C834&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/mouillere.com\/universconvergents\/wp-content\/uploads\/2017\/11\/nis_chronologie_fr.png?fit=800%2C834&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/mouillere.com\/universconvergents\/wp-content\/uploads\/2017\/11\/nis_chronologie_fr.png?fit=800%2C834&ssl=1&resize=700%2C400 2x"},"classes":[]},{"id":2499,"url":"https:\/\/mouillere.com\/universconvergents\/2017\/06\/05\/projet-de-rapport-sur-la-lutte-contre-la-cybercriminalite\/","url_meta":{"origin":713,"position":1},"title":"PROJET DE RAPPORT sur la lutte contre la cybercriminalit\u00e9","author":"Fred","date":"5 juin 2017","format":false,"excerpt":"La commission des libert\u00e9s civiles, de la justice et des affaires int\u00e9rieures (LIBE) du parlement europ\u00e9en a publi\u00e9 un projet de rapport sur la lutte contre la cybercriminalit\u00e9. \u00ab La cybercriminalit\u00e9 cause des dommages \u00e9conomiques et sociaux de plus en plus importants, ayant une incidence sur les droits fondamentaux des\u2026","rel":"","context":"Dans "Cybers\u00e9curit\u00e9"","block_context":{"text":"Cybers\u00e9curit\u00e9","link":"https:\/\/mouillere.com\/universconvergents\/category\/it\/cybersecurite\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/mouillere.com\/universconvergents\/wp-content\/uploads\/2015\/07\/Cyber-Security.jpg?fit=1200%2C829&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/mouillere.com\/universconvergents\/wp-content\/uploads\/2015\/07\/Cyber-Security.jpg?fit=1200%2C829&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/mouillere.com\/universconvergents\/wp-content\/uploads\/2015\/07\/Cyber-Security.jpg?fit=1200%2C829&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/mouillere.com\/universconvergents\/wp-content\/uploads\/2015\/07\/Cyber-Security.jpg?fit=1200%2C829&ssl=1&resize=700%2C400 2x, https:\/\/i0.wp.com\/mouillere.com\/universconvergents\/wp-content\/uploads\/2015\/07\/Cyber-Security.jpg?fit=1200%2C829&ssl=1&resize=1050%2C600 3x"},"classes":[]},{"id":3756,"url":"https:\/\/mouillere.com\/universconvergents\/2020\/02\/24\/concurrence-et-plateformes-numeriques-structurantes\/","url_meta":{"origin":713,"position":2},"title":"Concurrence et plateformes num\u00e9riques structurantes","author":"Fred","date":"24 f\u00e9vrier 2020","format":false,"excerpt":"L\u2019Autorit\u00e9 de la concurrence vient de publier sa contribution au d\u00e9bat sur la politique de concurrence face aux enjeux pos\u00e9s par le d\u00e9veloppement de l\u2019\u00e9conomie num\u00e9rique. Elle propose notamment un nouveau r\u00e9gime juridique applicable aux plateformes num\u00e9riques structurantes afin de pr\u00e9venir et sanctionner les comportements anticoncurrentiels d'op\u00e9rateurs en situation de\u2026","rel":"","context":"Dans "Big Data"","block_context":{"text":"Big Data","link":"https:\/\/mouillere.com\/universconvergents\/category\/it\/big-data\/"},"img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]},{"id":1738,"url":"https:\/\/mouillere.com\/universconvergents\/2016\/01\/26\/anssi-derniere-ligne-droite-pour-la-regulation-des-operateurs-dinfrastructure-vitale\/","url_meta":{"origin":713,"position":3},"title":"ANSSI : derni\u00e8re ligne droite pour la r\u00e9gulation des op\u00e9rateurs d\u2019infrastructure vitale","author":"Fred","date":"26 janvier 2016","format":false,"excerpt":"Au FIC, Forum international sur la cybers\u00e9curit\u00e9, Guillaume Poupard, num\u00e9ro un de l'ANSSI a d\u00e9taill\u00e9 hier l\u2019agenda du d\u00e9ploiement des nouvelles obligations pesant sur les op\u00e9rateurs d\u2019infrastructure vitale http:\/\/www.nextinpact.com\/news\/98237-anssi-derniere-ligne-droite-pour-regulation-operateurs-d-infrastructure-vitale.htm","rel":"","context":"Dans "Cybers\u00e9curit\u00e9"","block_context":{"text":"Cybers\u00e9curit\u00e9","link":"https:\/\/mouillere.com\/universconvergents\/category\/it\/cybersecurite\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/mouillere.com\/universconvergents\/wp-content\/uploads\/2015\/07\/4617357_3_b22e_sur-les-reseaux-sociaux-de-nombreux_62ff6ca6b01b759840f332412aece338.jpg?fit=534%2C267&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/mouillere.com\/universconvergents\/wp-content\/uploads\/2015\/07\/4617357_3_b22e_sur-les-reseaux-sociaux-de-nombreux_62ff6ca6b01b759840f332412aece338.jpg?fit=534%2C267&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/mouillere.com\/universconvergents\/wp-content\/uploads\/2015\/07\/4617357_3_b22e_sur-les-reseaux-sociaux-de-nombreux_62ff6ca6b01b759840f332412aece338.jpg?fit=534%2C267&ssl=1&resize=525%2C300 1.5x"},"classes":[]},{"id":715,"url":"https:\/\/mouillere.com\/universconvergents\/2015\/07\/29\/commission-denquete-autorites-administratives-independantes-du-29-juillet-2015-audition-de-mme-isabelle-falque-pierrotin-presidente-de-la-cnil\/","url_meta":{"origin":713,"position":4},"title":"Commission d’enqu\u00eate Autorit\u00e9s administratives ind\u00e9pendantes du 29 juillet 2015 : Audition de Mme Isabelle Falque-Pierrotin, pr\u00e9sidente de la CNIL","author":"Fred","date":"29 juillet 2015","format":false,"excerpt":"Avec la cr\u00e9ation de la CNIL, la loi du 6 janvier 1978 relative \u00e0 l'informatique, aux fichiers et aux libert\u00e9s est la premi\u00e8re \u00e0 consacrer la notion d'autorit\u00e9 administrative ind\u00e9pendante. La CNIL a un coll\u00e8ge qui comprend dix-sept membres, dont quatre parlementaires. Le mandat des membres du coll\u00e8ge, renouvelable une\u2026","rel":"","context":"Dans "Donn\u00e9es personnelles"","block_context":{"text":"Donn\u00e9es personnelles","link":"https:\/\/mouillere.com\/universconvergents\/category\/it\/donnees-personnelles\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/mouillere.com\/universconvergents\/wp-content\/uploads\/2015\/06\/6640564215_b3dc3f033d.jpg?fit=450%2C287&ssl=1&resize=350%2C200","width":350,"height":200},"classes":[]},{"id":2475,"url":"https:\/\/mouillere.com\/universconvergents\/2017\/06\/05\/les-entreprises-seront-elles-en-conformite-avec-le-rgdp-en-mai-2018\/","url_meta":{"origin":713,"position":5},"title":"Les entreprises seront-elles en conformit\u00e9 avec le RGDP en mai 2018 ?","author":"Fred","date":"5 juin 2017","format":false,"excerpt":"Le 25 mai 2018, les entreprises europ\u00e9ennes devront appliquer le RGDP et s\u2019assurer de la s\u00e9curisation des donn\u00e9es. Elles seront enti\u00e8rement responsables de la cha\u00eene de traitement des donn\u00e9es et devront s\u2019assurer des garanties apport\u00e9es par les sous-traitants et fournisseurs. Les entreprises de plus de 250 salari\u00e9s devront tenir un\u2026","rel":"","context":"Dans "Donn\u00e9es personnelles"","block_context":{"text":"Donn\u00e9es personnelles","link":"https:\/\/mouillere.com\/universconvergents\/category\/it\/donnees-personnelles\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/mouillere.com\/universconvergents\/wp-content\/uploads\/2017\/06\/34042190.jpg?fit=354%2C397&ssl=1&resize=350%2C200","width":350,"height":200},"classes":[]}],"_links":{"self":[{"href":"https:\/\/mouillere.com\/universconvergents\/wp-json\/wp\/v2\/posts\/713","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/mouillere.com\/universconvergents\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/mouillere.com\/universconvergents\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/mouillere.com\/universconvergents\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/mouillere.com\/universconvergents\/wp-json\/wp\/v2\/comments?post=713"}],"version-history":[{"count":1,"href":"https:\/\/mouillere.com\/universconvergents\/wp-json\/wp\/v2\/posts\/713\/revisions"}],"predecessor-version":[{"id":714,"href":"https:\/\/mouillere.com\/universconvergents\/wp-json\/wp\/v2\/posts\/713\/revisions\/714"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/mouillere.com\/universconvergents\/wp-json\/wp\/v2\/media\/162"}],"wp:attachment":[{"href":"https:\/\/mouillere.com\/universconvergents\/wp-json\/wp\/v2\/media?parent=713"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/mouillere.com\/universconvergents\/wp-json\/wp\/v2\/categories?post=713"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/mouillere.com\/universconvergents\/wp-json\/wp\/v2\/tags?post=713"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}