Un rapport d’information du Sénat sur la cyber défense propose de contraindre les entreprises d’avertir l’Etat lorsqu’elles subissent des attaques informatiques.
Le Sénat s’empare du sujet. Dans un rapport d’information sur la cyberdéfense où il rassemble une cinquantaine de propositions, le sénateur Jean-Marie Bockel veut obliger toutes les entreprises qui ont subi des cyber-attaques, à le notifier à l’agence de sécurité des systèmes d’information de l’État (Anssi).
Ce qui n’est pas souvent le cas. En effet, trop peu d’entreprises déposent plainte lorsqu’elles sont victimes d’une cyber attaque. Au mieux, les dirigeants et responsables renouvellent le pare-feu et les pratiques de sécurité. Pendant ce temps-là, les services de gendarmerie et spécialistes de la cybercriminalité prennent du retard.
En cause selon les entreprises, la crainte de voir ces informations retrouvées dans la presse. Et cela, les chefs d’entreprise n’en veulent à aucun prix. Que ce soit de leurs fautes ou non, le grand public considérera toujours que l’entreprise a forcément eu le choix de se protéger à hauteur de ses moyens.
Ainsi pour rassurer les entreprises, Jean-Marie Bockel a-t-il voulu rendre cette obligation de notification confidentielle. Mieux, elle « ne devrait pas nécessairement s’accompagner de sanctions mais plutôt de mesures incitatives afin d’inciter les entreprises à renforcer la protection de leurs systèmes d’information ».
