Cybersécurité : obliger les entreprises à rapporter les attaques

Le par  |  6 commentaire(s) Source : Bloomberg
Europe-commission

L'Union européenne compte obliger les entreprises à rendre compte des cyberattaques dont elles sont les cibles.

Dans un souci d'améliorer la cybersécurité, l'Union européenne envisage d'établir une nouvelle stratégie qui sera dévoilée d'ici la fin de l'année.

Parmi quelques mesures prévues, des règles devraient être spécifiquement élaborées pour les fournisseurs d'accès à Internet et les opérateurs de serveurs.

Selon des propos de Neelie Kroes, commissaire européenne chargée de la société numérique, rapportés par Sueddeutsche Zeitung, les entreprises auront pour obligation de rapporter les attaques informatiques dont elles sont les cibles.

La Commission européenne avait déjà évoquée cette idée, notamment après des cyberattaques que des entreprises ont mis du temps à avouer.

L'exécutif européen souhaite également harmoniser sur le Vieux Continent les sanctions pénales à l'encontre d'auteurs d'attaques informatiques, dans la mesure où les dommages causés ne sont pas insignifiants. Au minimum, deux ans de prison pour une peine à moduler en fonction de la gravité de l'infraction.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1098062
Et pourquoi pas installer un mouchard sur chaque ordinateur ? On a encore un dossier tout chaud dans les tiroirs de l'Assemblée.
patheticcockroach Hors ligne VIP 7663 points
Le #1098162
lapopudesrezos a écrit :

Et pourquoi pas installer un mouchard sur chaque ordinateur ? On a encore un dossier tout chaud dans les tiroirs de l'Assemblée.


A défaut de remédier au problème, fouetter tout le monde un bon coup...
Anonyme
Le #1098312
patheticcockroach a écrit :

lapopudesrezos a écrit :

Et pourquoi pas installer un mouchard sur chaque ordinateur ? On a encore un dossier tout chaud dans les tiroirs de l'Assemblée.


A défaut de remédier au problème, fouetter tout le monde un bon coup...


Pourquoi les fouetter quand on peut les éliminer ? Plus d'humains, plus d'ennuis .
Le #1098372
Euh ... Je pense que vous ne saisissez pas bien à quel point c'est une bonne idée ...

Aujourd'hui, il se trouve qu'il existe un comportement contradictoire des sociétés (particulièrement les SSII) : il est normal de se faire attaquer, les boites comme Google reçoivent plusieurs centaines d'attaques par jour, plusieurs dizaines conséquentes par semaine mais elles n'en parlent pas parce que c'est encore vécu comme une honte, même si l'attaque n'aboutit pas !
Là où c'est nettement plus embêtant, c'est plutôt que de parler de ces attaques (par qui, où, comment ?), afin d'avertir les autres sociétés et les inciter à vérifier ces points-là, TOUT LE MONDE SE TAIT ! Du coup, le lendemain, une autre société va retrouver l'intégralité de sa BDD sur le net ... Ce qui est débile, ou égoïste, à vous de choisir le terme.

Après on s'étonne que des groupes de clampins comme Anonymous ou LulzSec s'en donnent à cœur-joie ...
patheticcockroach Hors ligne VIP 7663 points
Le #1098492
Nerthazrim a écrit :

Euh ... Je pense que vous ne saisissez pas bien à quel point c'est une bonne idée ...

Aujourd'hui, il se trouve qu'il existe un comportement contradictoire des sociétés (particulièrement les SSII) : il est normal de se faire attaquer, les boites comme Google reçoivent plusieurs centaines d'attaques par jour, plusieurs dizaines conséquentes par semaine mais elles n'en parlent pas parce que c'est encore vécu comme une honte, même si l'attaque n'aboutit pas !
Là où c'est nettement plus embêtant, c'est plutôt que de parler de ces attaques (par qui, où, comment ?), afin d'avertir les autres sociétés et les inciter à vérifier ces points-là, TOUT LE MONDE SE TAIT ! Du coup, le lendemain, une autre société va retrouver l'intégralité de sa BDD sur le net ... Ce qui est débile, ou égoïste, à vous de choisir le terme.

Après on s'étonne que des groupes de clampins comme Anonymous ou LulzSec s'en donnent à cœur-joie ...


S'il est si utile pour les sociétés de partager ce genre d'info, elles le feront spontannément. Un peu genre PBBans.
Le #1098572
Il faudrait commencer par orange, les mots de passe ne sont pas chiffrés (ayant perdu mon mot de passe, j'ai demandé à le recevoir, et il est en claire).
Je trouve ça assez grave avec tout ce que l'on voit.

Pour ce qui est sécurité, je voulais créer une société d'audit des sites web (sans procéder à une intrusion) et prévenir les propriétaires des sites et par la suite proposer des services pour corriger les failles. Seul hic, il faut que se soit les propriétaires des sites qui fassent la demande d'audit, ce qui est très rare.

Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]