La stratégie de l'UE en matière de cybercriminalité : le cep met en garde contre des exigences trop ambitieuses en termes de signalement

« Les dommages économiques et sociétaux causés par les cyberattaques contre les infrastructures critiques sont extrêmement importants. Dans ce contexte, les nouvelles obligations pour les entreprises de réduire au maximum les risques dans les chaînes d'approvisionnement sont pertinentes et nécessaires. Toutefois, ces mesures devraient être limitées aux fournisseurs de produits et de services informatiques essentiels à la poursuite des activités de ces entreprises », explique Philipp Eckhardt, expert de ces questions et auteur de l'analyse.

Selon P. Eckhardt, les nouvelles procédures de signalement renforcent la clarté juridique. En outre, les guichets centraux de signalement réduisent la charge administrative des entreprises concernées. « Toutefois, l'obligation de signalement dans les 24 heures pourrait s'avérer trop lourde », précise-t-il.

Après que le gouvernement polonais qui a subi une tentative de déstabilisation, c´est la ville de Liège qui, le 22 juin, a été victime d´une attaque cyber. Au début du mois de mai de cette année, une attaque cyber contre le pipeline Colonial a provoqué des pénuries d'essence dans certaines régions des États-Unis. Son exploitant avait fini par admettre qu´il avait payé une rançon.