Le début de l’année 2013 est décidément placé sous le signe de la montée en puissance de la prise de conscience des états européens d’organiser la réponse aux multiples, et de plus en plus nombreux, incidents de sécurité.
Après l’inauguration, début janvier 2013, du EC3 (Centre Européen de Lutte contre la Cybercriminalité), c’est cette fois un projet de directive européenne concernant « les mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et de l’information » qui a vu le jour en février.
Je ne vous ferai pas une analyse de ce texte, d’autres l’ont très bien fait avant moi (je vous renvoie par exemple vers l’excellent article de Thiébaut Devergranne) mais je tenais à vous faire partager mon ressenti.
Ce projet de directive n’est pas la panacée. A sa lecture, nous ne pouvons nous empêcher d’avoir des interrogations et, pour certains points, des inquiétudes. Néanmoins, l’annonce d’un projet de directive visant à renforcer la sécurité des réseaux et de l’information est une chose positive à deux points de vue :
– Cela indique une prise de conscience des pouvoirs publics de l’importance de travailler sur cette problématique (mieux vaut tard que jamais.
– Cela peut agir comme un catalyseur : en effet, venant du milieu de la sécurité industrielle, j’ai pu m’apercevoir que l’arsenal réglementaire est parfois d’un grand recours afin de nous aider à faire prendre conscience de l’importance à prendre en compte les aspects sécurité à nos dirigeants.
En conclusion, ces nouveaux projets de réglementation vont être à surveiller de très près au cours des prochains mois et seul l’avenir nous permettra de préciser la réponses à nos différentes interrogations et si nos craintes étaient fondées.
Cédric D.