Vers une obligation européenne générale d'information en cas de piratage - Actualités RT Sécurité

Vers une obligation européenne générale d'information en cas de piratage

le 08/02/2013, par Jacques Cheminat avec IDG News Service, Sécurité, 247 mots

La Commission européenne a dévoilé une partie de ses ambitions de lutte contre la cybersécurité en proposant notamment d'élargir l'obligation d'information en cas de cyberattaques aux entreprises et aux administrations.

Vers une obligation européenne générale d'information en cas de piratage

L'Union européenne a présenté les prochaines règles concernant la sécurité informatique. La stratégie de la Commission européenne en matière de cybersécurité repose sur une proposition de directive sur la sécurité des réseaux et de l'information.

Selon un document de la Commission, les précédents efforts sur la cybersécurité ont laissé de nombreuses lacunes. Ainsi, aujourd'hui, seuls les opérateurs de télécommunications sont tenus de signaler les incidents de sécurité importants. La prochaine directive étendrait cette obligation aux grandes sociétés du web, comme les fournisseurs de cloud, les réseaux sociaux, les plateformes d'e-commerce et les moteurs de recherche, mais aussi au secteur bancaire, aux services d'infrastructures essentielles, à l'énergie, les transports, à la santé et aux administrations publiques. Toutes ces organisations devront signaler tout incident qui a « un impact significatif sur la sécurité des services de base » à une autorité nationale. Cette dernière pourra « exiger que le public soit informé », mais sans qu'une annonce publique soit obligatoire.

Pour Neelie Kroes, « l'ouverture et la transparence de vos expériences va se traduire par un meilleur environnement pour tous ». La commissaire s'en est pris aux dirigeants d'entreprises qui nient les cyber-attaques, car ils sont trop préoccupés par leur réputation. « Le secret n'est pas la voie à suivre », a-t-elle dit. Les statistiques montrent qu'en 2012, jusqu'à 93% des grandes entreprises ont connu au moins une cyberattaque


Les VPN Cisco, Palo Alto, F5 et Pulse touchés par des failles

D'après le Département américain de la sécurité intérieure (DHS), des packs VPN de Cisco, Palo Alto, F5 et Pulse présentent des défauts de sécurisation des tokens et des cookies. Des correctifs sont en cours...

le 15/04/2019, par Michael Cooney, Network World (adaptation Jean Elyan), 451 mots

Metasploit, un framework de test d'intrusion détourné pour pirater

Metasploit est un outil de test de pénétration très utilisé qui rend le piratage plus facile qu'avant. Il est devenu indispensable autant pour les Red Teams que pour les Blue Teams. Qu'est-ce que...

le 02/04/2019, par J.M. Porup, CSO (adaptation Jean Elyan), 953 mots

La Russie exige l'accès aux serveurs des fournisseurs de VPN

Dix fournisseurs de services VPN ont reçu l'ordre de relier leurs serveurs à la Roskomnadzor, l'agence de censure d'État, avant le 26 avril. L'agence de censure russe Roskomnadzor a ordonné à 10 fournisseurs...

le 01/04/2019, par Tim Greene / Network World (adapté par Jean Elyan), 713 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Joël Mollo

VP Europe du sud de SkyHigh

« Nous créons un nouveau marché autour de la sécurité du cloud »