Signe que l'entité commence à avoir les moyens de ses ambitions, l'Enisa rend à nouveau un rapport (.pdf) donnant de grandes directions pour la sécurité informatique. Autrefois relayée à un rang de second rôle du fait d'un budget trop faible, l'organisation recommande désormais aux professionnels de notifier toute perte.
Les notifications de violation de données sont « cruciales pour accroître le niveau de sécurité des données dans le long terme en Europe », voilà les termes qu'utilise l'Enisa pour évoquer la question des failles de sécurité et de la perte de données. Actuellement en Europe, aucune règle communautaire n'est appliquée de manière unanime, seule une directive baptisée ePrivacy Directive (2002/58/EC) vient chapeauter le tout.
Pour noter le retard que prend l'Europe face à certains Etats américains voire à la Grande-Bretagne, l'institution s'intéresse en particulier aux opérateurs de Télécommunications. Elle évoque des « incidents importants liés à la perte de données personnelles en Europe » sans évoquer le cas de Deutsche Telekom de 2008. La firme avait alors perdu des données personnelles de 17 millions de clients (nom, adresse postale, numéros de téléphone, date de naissance, adresse e-mail).
L'Enisa rappelle donc qu'il est important pour les opérateurs de suivre à la lettre la directive européenne mais note que ces derniers ont besoin de « clarifications tant au niveau européen qu'au niveau local » sur une classification des violations de sécurité en fonction de leurs niveaux de risques et ainsi éviter une « fatigue des notifications ».
De même, l'Enisa souhaite également mettre en avant la position des Cnil européennes qui est d'instaurer un système de sanctions, utile pour faire appliquer plus facilement les règlementations.
Autant de questions qui doivent être clairement posées sur la table avec tous les acteurs de la sécurité mais aussi avec toute la chaîne de développement, de décision et de production d'une politique de sécurité. En ce sens, l'Agence a promis de développer cette année des directives pour les procédures et mesures d'implémentation technique.
Olivier Robillart
Mêler informatique, politique et journalisme tu essaieras ! Voilà ce que m'a demandé un jour un monsieur ridé tout vert qui traînait dans un square en bas de mon immeuble. J'essaie désormais de rempli...
Mêler informatique, politique et journalisme tu essaieras ! Voilà ce que m'a demandé un jour un monsieur ridé tout vert qui traînait dans un square en bas de mon immeuble. J'essaie désormais de remplir cette mission en tant que rédacteur pour Clubic.
Je traite principalement de politique numérique tout comme de sécurité informatique et d’e-Business. Passionné de Star Wars, de Monster Hunter, d’Heroic Fantasy et de loisirs numériques, je collabore régulièrement à de multiples projets vidéo de la rédaction.
J’ai également pris la fâcheuse habitude de distribuer aux lecteurs leur dose hebdomadaire de troll via la Clubic Week.
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre
passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur
expertise quotidiennement.
