Ce sera une année importante pour la cybersécurité. Une nouvelle loi est en préparation qui obligera des milliers d’organisations à prendre des mesures contre les attaques numériques. L’expert Dave Maasland explique ce que signifie la nouvelle législation.
La loi, baptisée NIS2, rendra plus stricts le contrôle et la conformité en matière de sécurité numérique à partir d’octobre 2024. Selon l’expert en cybersécurité Dave Maasland, il s’agit peut-être de la plus grande législation jamais réalisée en matière de cybersécurité.
Cyberattaques en temps de guerre
Les cyberattaques et leur impact se multiplient, affirme Maasland. “Si vous regardez ce qui se passe dans le monde, cela a un impact sur le monde numérique. Pensez à ce que nous voyons se produire entre Israël et le Hamas, mais aussi aux attaques entre la Russie et l’Ukraine”, dit-il. Les attaques numériques sont utilisées dans les deux guerres.
“Les cyberattaques semblent s’améliorer et se perfectionner”, déclare Maasland. “Ils auront également un impact sur d’autres parties du monde, pas seulement dans les zones de conflit.”
« Un monde déséquilibré »
Les criminels qui mènent ces attaques semblent également devenir de plus en plus coriaces, dit Maasland. “Dans le passé, les groupes de distribution de ransomwares avaient des règles, comme ne pas attaquer les hôpitaux et essayer de rester à l’écart des infrastructures vitales. Mais ils ont de plus en plus assoupli ces règles.”
“Nous constatons que les criminels qui commettent les attaques les signalent parfois eux-mêmes au superviseur, afin d’éviter tout danger. C’est dire à quel point ils sont devenus brutaux. Et aussi que les hôpitaux pour enfants sont attaqués. Ce monde semble de plus en plus hors de propos. contrôle.”
Manipulation électorale
Les gens s’inquiètent de la sécurité du monde numérique, note Maasland. “On voit aussi que les gens sont très préoccupés par les événements majeurs de l’année prochaine et par leur sécurité numérique.”
“Pensez aux élections et aux grands événements sportifs en combinaison avec la montée de l’intelligence artificielle, des fausses nouvelles et de la désinformation. Par exemple, les gens ont extrêmement peur de la manipulation électorale.”
“Nous n’avons pas beaucoup de temps”
Les organisations et les pays doivent donc s’armer de manière adéquate contre les attaques croissantes, estime Maasland. “Vous pouvez faire beaucoup de choses vous-même pour vous assurer de répondre au lieu d’attendre.”
La plus grande préoccupation de Maasland est de savoir si les pays mettront de l’ordre dans leur approche assez rapidement. « Je ne pense pas que nous ayons beaucoup de temps », dit-il.
Une nouvelle loi stricte
La nouvelle loi NIS2 divise les entreprises en deux catégories, selon Maasland : importantes et essentielles. Les entreprises essentielles font l’objet d’une surveillance préalable pour vérifier si tout est en ordre en matière de sécurité numérique. Et en cas d’incident, ils bénéficient également d’une surveillance par la suite. Dans une entreprise importante, il n’y a qu’une surveillance rétrospective.
La loi va même jusqu’à ce que le patron d’une organisation puisse être démis de ses fonctions en cas d’incident, explique Maasland. “C’est dire à quel point la menace qui pèse sur les infrastructures vitales est prise au sérieux.”
Vaste vague de mesures
“En fin de compte, tout le monde doit faire face à la loi”, déclare Maasland. “Tout est connecté. Le NIS2 met beaucoup l’accent sur la sécurisation de la chaîne, des fournisseurs, des choses comme ça.”
“Et vous verrez que les grandes organisations qui doivent se conformer à cette législation imposeront des exigences et des réglementations plus strictes à leurs fournisseurs. Il s’agit donc d’une vague énorme qui nous arrive du haut vers le bas.”
Demander? Leur demander!
Avez-vous des questions ou souhaitez-vous répondre? Envoyez-nous un message ici dans notre chat.
2024-01-01 11:33:39
1704106146
#Nouvelle #loi #stricte #sur #cybersécurité #cette #année #tout #monde #devra #faire #face
