Comment cette pandémie de ransomware affecte-t-elle la vie d’un citoyen ou d’une entreprise ?
Les ransomwares ciblent presque tout ce qui offre des services aux citoyens. Il peut s’agir d’une municipalité locale, d’un hôpital, d’un fabricant local. Le Parlement et le Conseil travaillent sur une législation en matière de cybersécurité. Le but est de mieux protéger ces entités contre les hackers. Les entreprises de l’UE qui fournissent des services essentiels ou importants devront prendre des mesures en matière de cybersécurité, et les gouvernements doivent avoir les capacités d’aider ces entreprises et d’échanger des informations avec elles et d’autres gouvernements.
Que demande le Parlement ?
Le Parlement demande une législation ambitieuse. Son champ d’action doit être large, nous devons couvrir et soutenir les entités vitales pour notre mode de vie. Vivre et faire des affaires en Europe devrait être sûr. Il ne faut pas attendre, nous avons besoin de cette nouvelle législation rapidement.
Pourquoi est-il nécessaire d’agir rapidement ?
En cybersécurité, vous devez vous assurer que vous n’êtes pas le plus faible. Les entreprises européennes investissent déjà 41 % de moins que les entreprises américaines. Les États-Unis évoluent rapidement, Biden est entrain de créer une législation d’urgence et vous ne voulez pas être dans une situation où l’Europe devient plus attractive pour les pirates ransomware que d’autres parties du monde. Il faut maintenant investir dans la cybersécurité.
La deuxième raison est qu’il existe des soucis dans la communauté de la cybersécurité qui doivent être résolus dès que possible. Les professionnels de la cybersécurité ont souvent des préoccupations concernant le RGPD Règlement général sur la protection des données). Peuvent-ils ou non partager des données liées à la cybersécurité ? Une base juridique solide pour partager ces données devrait être établie afin d’aider à prévenir les cyberattaques.
À quels défis le Parlement pourrait-il être confronté dans les négociations ?
Il y aura débat sur la portée, sur les entités qui devraient être incluses. Nous devrons discuter de l’impact administratif sur les entreprises. Le Parlement estime que la législation devrait protéger les entreprises, mais qu’elle devrait également être pratique et réaliste. Que peut-on raisonnablement demander ? Un autre problème est le cœur d’Internet, le serveur racine du DNS (système de noms de domaine). La Commission européenne et le Conseil veulent faire entrer cela dans le champ d’application des règles et le réguler. Je m’y oppose fermement, car la Russie et la Chine voudront faire de même, et nous devrions garder ce coeur libre et ouvert et conserver notre modèle multipartite.
Pourquoi est-il important d’avoir des règles de cybersécurité communes à tous les pays de l’UE ?
La base de cette législation est le fonctionnement du marché intérieur. Peu importe que vous fassiez des affaires en Slovaquie, en Allemagne ou aux Pays-Bas, vous voulez vous assurer qu’il existe un niveau commun d’exigences en matière de cybersécurité et que le pays dans lequel vous vous trouvez dispose d’une infrastructure de cybersécurité. Nous devons harmoniser les règles et sécuriser la vie de nos citoyens.
