L'Enisa s'engage pour la notification des violations de données

01 juin 2018 à 15h36
0
Signe que l'entité commence à avoir les moyens de ses ambitions, l'Enisa rend à nouveau un rapport (.pdf) donnant de grandes directions pour la sécurité informatique. Autrefois relayée à un rang de second rôle du fait d'un budget trop faible, l'organisation recommande désormais aux professionnels de notifier toute perte.

00A0000003921548-photo-logo-enisa.jpg
Les notifications de violation de données sont « cruciales pour accroître le niveau de sécurité des données dans le long terme en Europe », voilà les termes qu'utilise l'Enisa pour évoquer la question des failles de sécurité et de la perte de données. Actuellement en Europe, aucune règle communautaire n'est appliquée de manière unanime, seule une directive baptisée ePrivacy Directive (2002/58/EC) vient chapeauter le tout.

Pour noter le retard que prend l'Europe face à certains Etats américains voire à la Grande-Bretagne, l'institution s'intéresse en particulier aux opérateurs de Télécommunications. Elle évoque des « incidents importants liés à la perte de données personnelles en Europe » sans évoquer le cas de Deutsche Telekom de 2008. La firme avait alors perdu des données personnelles de 17 millions de clients (nom, adresse postale, numéros de téléphone, date de naissance, adresse e-mail).

L'Enisa rappelle donc qu'il est important pour les opérateurs de suivre à la lettre la directive européenne mais note que ces derniers ont besoin de « clarifications tant au niveau européen qu'au niveau local » sur une classification des violations de sécurité en fonction de leurs niveaux de risques et ainsi éviter une « fatigue des notifications ».

De même, l'Enisa souhaite également mettre en avant la position des Cnil européennes qui est d'instaurer un système de sanctions, utile pour faire appliquer plus facilement les règlementations.

Autant de questions qui doivent être clairement posées sur la table avec tous les acteurs de la sécurité mais aussi avec toute la chaîne de développement, de décision et de production d'une politique de sécurité. En ce sens, l'Agence a promis de développer cette année des directives pour les procédures et mesures d'implémentation technique.
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Le portage de Chromium OS débute pour le Raspberry Pi
HTC One A9 : le faux jumeau de l'iPhone 6
Le créateur du Bitcoin n’est finalement pas celui que l’on croyait
On Refait le Mac : premières impressions sur l'iPhone 6
Infos US de la nuit : incertitudes sur la date de lancement de l'iPhone 6
Alimentation de 850 W pour le multi-GPU chez Corsair
De Facebook... à Sexebook, réseau social coquin ?
Test Internet Explorer 8 : le dernier IE avant la refonte
Bonne et heureuse année 2009 à tous !
Platine Kiss DivX Ethernet disponible en France
Haut de page