La commissaire européenne Neelie Kroes plaide pour davantage de transparence dans la cybersécurité des entreprises afin de renforcer la sécurité informatique dans l‘Union européenne.

En matière de cybersécurité, Neelie Kroes, commissaire européenne en charge de la société numérique, souhaite plus de  transparence dans les entreprises et les organisations européennes. A l’occasion d’un entretien donné au journal allemand Süddeutsche Zeitung, elle explique qu’elle est « un grand défenseur » de l’autorégulation et du libéralisme. « Mais sur ce thème, je crains que nous ne puissions pas avancer de cette manière », souligne-t-elle. Elle plaide pour une obligation de notification lorsqu’une entreprise est victime d’une cyberattaque, sans donner plus de détails.

En France, certaines entreprises sont déjà soumises à une obligation de notification auprès de la Cnil en cas de « violation de données à caractère personnel ». Mais cette disposition, qui a été précisée par le décret n°2012-436 du 30 mars 2012, s’applique dans un cas précis : le traitement de données dans le cadre d’une activité de fourniture de service de communications électroniques. En somme, seuls les opérateurs et les fournisseurs d’accès internet sont concernés.

Être transparent pour mieux apprendre

La réflexion de Neelie Kroes va beaucoup plus loin, car elle concernerait toutes les entreprises et, à priori, toutes les attaques : vol de données, espionnage, sabotage, déni de service, etc. Les entreprises européennes sont continuellement sous le feu des hackers, et même de plus en plus.

Mais, évidemment, elles ne révèlent pas ces attaques pour ne pas entacher leur image. Imaginez une banque qui avouerait que son service en ligne est régulièrement piraté : les clients n’auraient plus confiance. « L’objectif [d’une plus grande transparence] n’est pas de savoir qui est fautif, mais que chacun puisse apprendre de l’autre », précise-t-elle dans le journal allemand.

Si la commissaire plaide pour plus de transparence, ce n’est donc pas pour faire du « flicage », mais pour augmenter globalement la sécurité des systèmes d’information en Europe. Et, par voie de conséquence, la confiance des citoyens européens dans les nouvelles technologies telles que le cloud computing.

Neelie Kroes doit publier cette année un rapport sur la stratégie européenne en matière de cybersécurité, avec le concours de Cecilia Malmström, commissaire européenne aux affaires intérieures, et Catherine Ashton, représentant de l’Union pour les affaires étrangères et la politique de sécurité. Une proposition de loi pourrait en découler.