En 2014, de nombreuses entreprises ont été victimes de piratages informatiques.

La cyber sécurité et la protection des données personnelles face à la cybercriminalité

En 2014, de nombreuses entreprises ont été victimes de piratages informatiques. Des solutions de protection efficaces sont d’ores et déjà envisagées ; cependant il est important que celles-ci prennent en compte la protection des données personnelles.

Les autorités européennes réagissent face au risque de cybercriminalité

 

Quels que soient les moyens de protection mis en oeuvre pour lutter contre la cybercriminalité, la protection des informations privées doit être prise en compte. Des évolutions positives ont déjà vu le jour en Europe. Par exemple, les autorités ont adopté une directive visant à renforcer la protection des systèmes d’information en 2013. Des textes relatifs à l’identification électronique, la protection du secret d’affaires ainsi que les services de confiance utilisés dans le cadre de transaction électronique ont également été présentés au Parlement européen. Tout récemment, c’est la NIS ou directive sur la protection des systèmes d’information qui est étendue à l’ensemble des pays de la zone euro alors que la France l’avait déjà appliquée en mars 2014.

Autres mesures de protection des données personnelles : l’obligation pour les opérateurs d’importance vitale de mettre en place des outils de prévention et notification des problèmes identifiés. Ces outils existent et sont entièrement fonctionnels. En cas de problèmes, il est ainsi possible de vérifier sa véracité, identifier son origine et le chemin utilisé pour accéder au réseau, remonter jusqu’au pirate et déterminer son impact en quelques heures. Ce délai s’apparente d’ailleurs à un exploit sachant que le délai de détection et d’identification d’une attaque varie normalement d’une semaine à un mois. Enfin, les autorités européennes envisagent — en plus de ces différentes mesures — une directive pour la protection des données personnelles.

 Des solutions de protection efficaces sont d'ores et déjà envisagées ; cependant il est important que celles-ci prennent en compte la protection des données personnelles.

Coordonner la cybersécurité et la protection des données personnelles

Malgré les efforts de Bruxelles, les professionnels s’accordent sur la nécessité de coordonner la cybersécurité et la protection des données personnelles. Toutes ces mesures resteront en effet inefficaces si les informations privées ne sont pas suffisamment protégées. Par exemple, le chiffrage des données apparaît comme une nécessité pour la sécurité de ces informations. L’ENISA, l’Agence européenne de cybersécurité, le recommande d’ailleurs depuis quelque temps. Néanmoins, cette mesure soulèverait un problème qui reste encore sans réponse jusqu’à aujourd’hui : comment les entreprises et organisations utiliseraient-elles les outils de déchiffrage et quels seront les moyens mis en oeuvre pour protéger les données personnelles ?

Il n’existe actuellement aucune loi ou mesure relative à cette question. Il en est de même pour les solutions d’enregistrement des données puisqu’aucun règlement encadrant leur utilisation n’a été officiellement annoncé. Naturellement, un tel dispositif ne pourrait voir le jour sans la mise en place de règles strictes quant à la protection des informations. On est ainsi arrivé à un stade où la plupart des professionnels – entreprises et organisations – hésitent à élaborer un plan d’action visant à protéger leurs données confidentielles et celles de leurs employés. Il semble au final que la priorité des nouvelles instances européennes devrait porter sur la manière de mettre en oeuvre les solutions de cybersécurité en entreprise. Autrement, il sera encore difficile de faire face au piratage et au vol de données confidentielles.