Cybersécurité et souveraineté numérique

Tandis que nous serons prochainement auditionné par l’Assemblée nationale en matière de cyberdéfense, comme annoncé, nous nous félicitons de la transposition de la directive NIS, par la loi du 26 février 2018 https://www.legifrance.gouv.fr/eli/loi/2018/2/26/INTX1728622L/jo/texte qui crée le statut d’Opérateur de Services Essentiels (OSE), d’une part, et de Fournisseur de service numérique (FSN) d’autre part. Ce faisant, en complément des OIV préexistants https://www.ssi.gouv.fr/entreprise/protection-des-oiv/protection-des-oiv-en-france/ la France intègre la protection des infrastructures numériques sensibles selon un cadre strict et robuste.

 

Ceci devrait davantage inspirer la Caisse nationale d’assurance maladie qui vient de se voir mise en demeure par la CNIL ayant constaté que les données des assurés n’étaient pas suffisamment sécurisées http://www.ticsante.com/la-Cnil-met-en-demeure-la-Cnam-pour-une-securisation-insuffisante-du-Sniiram-NS_3950.html

 

Nous reviendrons plus largement sur cette nouvelle règlementation tendant à la cyberésilience lors du prochain évènement cyber day https://www.cyber-day.info/ qui se tiendra le 6 juin 2018 à l’Ecole de guerre économique (EGE).

 

A noter également dans ce sens la récente proposition de résolution européenne déposée au Sénat pour une cybersécurité robuste https://www.senat.fr/dossier-legislatif/ppr17-455.html

 

De même, il convient de prendre connaissance de la revue stratégique de cyberdéfense du SGDSN qui apporte un éclairage complet sur les besoins en la matière http://www.sgdsn.gouv.fr/uploads/2018/02/20180206-np-revue-cyber-public-v3.3-publication.pdf

 

 

Sans toutefois oublier que le facteur humain demeure un élément déterminant dans l’approche de la sécurité numérique : https://www.lesechos.fr/idees-debats/cercle/cercle-179090-lhumain-doit-etre-lelement-central-dune-politique-de-cybersecurite-2153654.php