Après un article introductif sur les tendances sécurité 2015, voici la première énoncée par Dirk Geeraerts : #1, de nouvelles directives européennes pour régir la sécurité. Entre coalition et sanctions, le legacy se durcit pour tout, gouvernements, entreprises, utilisateurs et cyber-criminels vont tous être plus prudents.

Des pénalités pour tous

À partir du moment où la nouvelle directive européenne sur la protection des données entrera en vigueur, la vie privée et les fuites de données seront mieux traitées en Europe. L’objectif de la nouvelle directive est d’harmoniser la législation dans les 28 pays membres de l’UE ainsi que de renforcer les pouvoirs des autorités nationales pour la protection des données, afin que celles-ci puissent mieux appliquer la réglementation européenne.

Leur introduction signifie que les entreprises actives en Europe, aussi bien européennes qu’internationales, seront confrontées à une augmentation des coûts et devront accroître leur capacité. En guise d’exemple, l’autorité hollandaise en matière de protection de la vie privée prévoit notamment d’infliger plus d’amendes et des amendes plus élevées lorsqu’une base de données contenant des informations personnelles ne lui sera pas communiquée.

On s’attend à ce que l’application de ces nouvelles réglementations soit assez coûteuse avec des amendes variables pour les entreprises, lorsque des données seront piratées ou mal protégées. Coupler aux nouvelles législations qui augmentent les peines des cyber-criminels, c’est une double pénalité : pour ceux qui n’assurent pas une protection suffisante et pour ceux qui les enfreignent. Reste à savoir les critères de ces réglementations, mais puisque les cyber-criminels sont difficiles à appréhender, il faut s’assurer que tout le monde prend des mesures.

Il règne encore beaucoup de flous juridiques selon les pays et beaucoup de disparités pénales. Ces mesures sont un premier pas pour avoir une réelle législation pour tout ce qui concernera la cyber-criminalité, que ce soit du côté des infractions mais aussi des normes. Au Luxembourg aussi, le PSF ne suffira pas et c’est donc primordial de se placer du côté le plus secure et compliant possible.

Avoir plus d’échanges

Jusqu’à présent, il y avait peu d’échanges d’informations avec le secteur privé et le monde académique, ainsi que trop peu d’actes politiques concrets de la part des pouvoirs publics. C’est pourquoi on peut se féliciter que le secteur privé belge ait mis sur pied la Cyber Security Coalition. Près de 50 entreprises belges y participent. Grâce à cette initiative, le débat sur la cyber-sécurité va prendre de l’ampleur.

Avec une gouvernance européenne qui réunira la Hollande et le Luxembourg quelques mois entre fin 2015 et début 2016, le thème de la sécurité restera en haut de l’agenda. C’est en effet un thème cher à ces deux pays et la Hollande. Si les pays arrivent à travailler ensemble, ce sera un bon exemple pour le privé (et vice versa). C’est une réelle impulsion qui s’opère cette année dans le domaine de l’IT avec un réel engagement et je pense que cela se poursuivra en 2015.

by Dirk Geeraerts, Regional Sales Director Benelux de SafeNet. 

[toggle title=”Lire les précédents articles”]

• Les tendances sécurité 2015, introduction

[/toggle]