Royaume-Uni : des pénalités en vue contre les entreprises qui fournissent des services essentiels

**Patrick Ruiz** · 08/08/2017, 20h59

Royaume-Uni : des pénalités en vue contre les entreprises qui fournissent des services essentiels
Pour politique de cybersécurité jugée laxiste

Le gouvernement britannique a annoncé que les entreprises qui fournissent des services essentiels comme le transport, les soins de santé, l’approvisionnement en eau, etc. pourraient faire face à des pénalités allant jusqu’à £ 17 millions ou 4 % de leur chiffre d’affaires global en cas de non-implémentation de mesures de cybersécurité efficaces.

La proposition émane du Département britannique pour le numérique, la culture, les médias et les sports, dans le cadre d’une consultation publique sur l’implémentation de la directive européenne NIS censée entrer en application en mai prochain. On en saura davantage sur ces chiffres au terme de la consultation qui s’achève le 30 septembre prochain.

D’ici là, les entreprises concernées auront eu le temps de donner leurs avis sur lesdits montants, mais également sur d’autres aspects comme les « standards des mesures de sécurité » à adopter pour éviter un arrêt de service. La directive NIS traite en effet de protection contre les arrêts de service et sera donc mise en place dans le dessein d’éviter que des services essentiels ne soient paralysés par des cybermenaces comme le ransomware WannaCry.

« Nous voulons que le Royaume-Uni soit l’endroit qui offre le plus de sécurité au monde tant sur les réseaux informatiques qu’en dehors grâce à des services et infrastructures préparés contre la vague montante de cyberattaques et plus résistants contre d’autres menaces comme les coupures d’énergie », a déclaré John Hancock, le ministre d’État à la Culture, aux communications et aux industries créatives.

« La directive NIS est une part importante de cette tâche et j’encourage toutes les organisations publiques et privées dans ces secteurs à prendre part à cette consultation afin que nous puissions atteindre cet objectif ensemble », a-t-il ajouté.

Le Royaume-Uni, dont le réseau d’hôpitaux NHS a été particulièrement touché par le ransomware WannaCry multiplie des initiatives allant dans le sens de la sécurisation de ses infrastructures informatiques dans le cadre du « plan gouvernemental 2016 – 2021 pour un Royaume-Uni sécurisé et résistant aux cyberattaques ». Il faudrait en effet rappeler que cette proposition du Département pour le numérique, la culture, les médias et les sports fait suite à de nouvelles orientations du ministère britannique du Transport relatives à la conception des véhicules intelligents.

« Nos voitures deviennent de plus en plus intelligentes et la technologie de conduite autonome révolutionnera la façon dont nous voyageons. Les risques de piratage de la technologie pourraient être faibles, mais nous devons nous assurer que le public est protégé », a déclaré Lord Callanan, le ministre britannique du Transport à ce propos.

Source : site Web du gouvernement britannique

Et vous ?

Qu’en pensez-vous ?

Voir aussi :

Les entreprises européennes sont-elles préparées à faire face à une cyberattaque ? Une étude s'intéresse aux entreprises allemandes et anglaises

**spawntux** · 08/08/2017, 23h23

Bonjour,
Déjà bien présent en france, du moins sur le principe.
En effet c est un processus lent et coûteux (hommes, temps, du coup argent).

Mais bon on y viendra à avoir un truc potable.

**JCD_31** · 09/08/2017, 08h24

Pour avoir travaillé deux ans en tant que développeur d'outils de sécurité pour un SOC, je peux dire que le plus gros problème vient du personnel. On embauche souvent des jeunes peu qualifiés et peu motivés baignés dans un environnement où les décideurs coupent les budgets à loisir et ne vendent que du rêve. Ils pourraient embaucher des experts sécurité mais non, "c'est trop cher".
Quand la France aura dépassé cette mentalité, on pourra avoir de la sécurité potable.