Face à une menace toujours persistante, ainsi qu’en témoigne le panorama de la cybermenace de l’ANSSI 2022, synthétisé sur le blog de Sesame it, les pouvoirs publics poursuivent leur tentative de régulation du cyberespace. Deux normes en particulier ont retenu ce premier mois de 2023 notre attention, tant pour leurs effets que leur ambition.
A l’échelle française : le ministère de l’Intérieur fait sa “révolution numérique” avec la loi LOPI
La Loi du 24 janvier 2023 d’orientation et de programmation du ministère de l’Intérieur (LOPI), publiée au journal officiel de la République le 25 janvier, prévoit pour la période 2023 – 2027 une hausse du budget de 15 milliards d’euros afin d’investir dans la “révolution numérique” du ministère et la “modernisation des moyens de lutte contre la cybercriminalité”.
Parmi les mesures prioritaires, figurent la création d’une agence du numérique des forces de sécurité, une école de formation cyber au sein du ministère et l’équivalent numérique, de « l’appel 17 », le 17 Cyber, pour signaler en direct une cyberattaque ou une escroquerie en ligne. De plus, 1 500 cyber-patrouilleurs seront déployés tandis qu’une campagne de sensibilisation des risques doit être mise en place pour les entreprises et les institutions. Enfin, les clauses de remboursement des cyber-rançons par les assurances sont conditionnées au dépôt d’une plainte de la victime dans les 72h après connaissance de l’infraction.
La LOPI en résumé :
- Hausse du budget de 15 milliards d’euros sur la période 2023 – 2027
- Création d’une agence du numérique des forces de sécurité
- Création d’une école de formation cyber au sein du ministère
- Lancement de “l’appel 17”, le 17 Cyber, pour signaler en direct une cyberattaque
- Campagne de sensibilisation des risques pour les entreprises et les institutions
- Clauses de remboursement des cyber-rançons encadrées (plainte sous 72h)
A l’échelle européenne : NIS 2 ou le renforcement d’une réponse collective aux menaces cyber
La directive NIS 2 (Network and Information Security) est entrée en vigueur le 19 janvier 2023 dans l’Union européenne. Elle devra être transposée sous un délai de 21 mois dans la loi française, soit d’ici le deuxième semestre 2024, au plus tard.
Cette réglementation ambitieuse est une révision de NIS, adoptée par la Commission en 2016, visant à poursuivre la mise en œuvre d’un niveau de sécurité élevé commun aux Etats Membres. L’approche comparée du tableau, ci-dessous, permet de saisir concrètement les enjeux liés à l’évolution de la norme.
NIS 2 en résumé :
Rédacteur : Musashi
Article publié le 7 février 2023