La nouvelle est presque passée inaperçue… Depuis le 2 juin 2022, notre arsenal juridique est doté d’un Code de la cybersécurité.
Cet ouvrage concentre ainsi à lui seul l’ensemble des textes nationaux, européens et internationaux applicables en la matière, articulés autour des 3 axes suivants :
Le 15 septembre, la Commission Européenne a officiellement présenté un nouvel acte législatif. Celui, traitant de la cyber-résilience, a pour objectif de protéger les consommateurs mais aussi les entreprises qui investissent dans des produits et logiciels, sans garanties de sécurité suffisantes.
En effet, les produits numériques et connectés se multiplient, augmentant par conséquent, la vulnérabilité de nos entreprises. Un incident de sécurité atteignant un produit peut avoir de graves conséquences sur toute une chaîne d’approvisionnement.
Pour ces raisons, il est naturel que les acteurs européens (consommateurs comme entreprises) réclament des normes et des exigences adaptées au marché unique européen afin d’être plus sûrs des produits et services numériques présent sur notre marché européen.
Ce futur texte permettrait de rendre obligatoire certaines exigences de cybersécurité applicables aux produits comportant des éléments numériques et ce, sur l’ensemble de son cycle de vie. Il permettra également de responsabiliser les fabricants qui devront répondre à ces normes avant et pendant la mise sur le marché, de leurs produits.
Cela revient à exiger, dès la conception d’un produit numérique, la prise en compte automatique de la cyber-résilience et donc la mise en place de mesures de sécurité robustes et adéquates. Certains appellent déjà cela « cyber by design » ou « security by design ».
Prochaines étapes ? L’examen du texte par le Parlement et le Conseil européen afin d’adopter ou de modifier le texte avant sa rédaction définitive. Après son adoption, les acteurs économiques et les états membres auront deux ans pour se mettre en conformité, tandis que les fabricants seront tenus à des délais plus courts.
Consultez ici l’intégralité du communiqué : Etat de l’Union, de nouvelles règles en matière de cybersécurité pour des produits matériels et logiciels plus sécurisés
Le PLF présenté lundi 26 septembre, reprend de manière importante le projet de loi d’orientation et de programmation du ministère de l’Intérieur (LOPMI) de mars dernier.
En effet, un des objectifs principaux était de moderniser les moyens de lutte contre la cybercriminalité. Il prévoyait également la dématérialisation totale des procurations électorales ainsi que de nouveaux outils numériques pour les forces de l’ordre.
Il prévoyait également, d’encadrer le versement des rançons aux cybercriminels. Pour que l’assurance rembourse l’entreprise victime d’une cyberattaque, celle-ci devra porter plainte dans les 48 heures. Proposition qui semble ne pas avoir été reprise dans le projet de loi.
Le projet de loi prévoit également une nouvelle agence du numérique des forces de sécurité serait mise en place début 2023 et sera en charge du pilotage des moyens de communication des forces de l’ordre.
Enfin, le budget 2023 prévoit également la mise en place de moyens pour faire appliquer le Digital Service Act (DSA) en augmentant les moyens de l’ARCOM, en créant de nouveaux postes pour le Comité Consultatif National d’Ethique (CCNE) qui va créer un comité relatif à l’éthique du numérique de l’IA. La CNIL, elle sera gratifiée d’emplois supplémentaires au regard de sa croissance.
Consultez l’article et le communiqué : Budget 2023 : la cybersécurité au cœur des investissements numériques de l’État
Conformément à l’accord de coopération en matière de cybersécurité signé, en novembre 2019, entre l’ACPR, la Banque de France et la Monetary Authority of Singapore, les trois autorités ont organisé, en à la mi-juin dernière, un exercice conjoint de gestion de crise cyber.
En effet, les cybermenaces ne se limitent pas aux frontières, elles sont mondiales ; ajoutons à cela l’interconnexion de nos systèmes financiers ; il est aujourd’hui primordial de renforcer la coopération transfrontière afin de préserver la stabilité financière et la résilience des services financiers essentiels.
Cet exercice avait pour objectif de tester l’efficacité de la coordination et de la réponse des autorités financières dans plusieurs scénarios d’attaques cyber. Elles ont notamment dû faire face aux rançongiciels, aux vulnérabilités de jour zéro ainsi qu’à des attaques sur la chaîne d’approvisionnement logicielle.
Pour Bertrand Peyret, Secrétaire général adjoint de l’ACPR, cette expérience aura permis à tous de partager les meilleures pratiques afin de lutter contre les cybermenaces auxquelles les systèmes financiers sont exposés. Il conclut son propos en mettant en avant que cette coopération « nous rappelle également la nécessité pour les autorités de surveillance et les banques centrales, outre les procédures et protocoles requis des institutions financières, de disposer de procédures et de protocoles pour apporter une réponse à ces menaces, notamment au niveau transfrontière ».
Un exercice conjoint de gestion de crise est sûrement l’un des meilleurs moyens, pour se prémunir et apprendre aux opérationnels sur le terrain comment agir et quels sont les enjeux de la cybersécurité.
Consultez ici l’intégralité du communiqué de la Banque de France : Exercice conjoint réalisé par la MAS, la BdF et l’ACPR afin de renforcer la réponse et la préparation transfrontières aux crises cyber
A l’occasion du Forum International de la Cybersécurité (FIC) ayant eu lieu en juin dernier à Lille, l’institution de lutte contre les cybermalveillances a lancé son nouveau module d’assistance, permettant à toute victime de profiter de son service de diagnostic et d’assistance en cas de cybermalveillances.
Ce module, intégrable dans toutes les pages d’un site internet, permet ainsi à tout utilisateur victime, qu’il soit particulier, entreprise, collectivité ou encore association :
Par ailleurs, toute entité possédant un site internet, soucieuse de la cybersécurité et de la sécurité en ligne de ses utilisateurs, peut d’ores et déjà demander la souscription gratuite au module, via le lien suivant :
Le module « Assistance Cyber en Ligne » – Assistance aux victimes de cybermalveillance
Consultez ici le communiqué de presse de cybermalveillance.gouv.fr : Cybermalveillance.gouv.fr met à disposition son nouveau module « ASSISTANCE CYBER EN LIGNE »
