Opérateurs et FAI doivent désormais rapporter les cyberattaques dont ils sont victimes

C’est ce dimanche 25 août qu’est entrée en vigueur la loi obligeant les entreprises à publier un rapport sur les cyberattaques dont elles ont été victimes. Mise en place par l’Union Européenne, cette loi s’applique dans un premier temps aux opérateurs télécoms et aux fournisseurs d’accès à Internet. Banques, hôpitaux, opérateurs d’énergie et compagnie aériennes devraient suivre.

Les victimes auront vingt-quatre heures au maximum pour signaler toute perte ou vol de données à caractère personnel – e-mails, coordonnées téléphoniques, numéros de carte bancaire, adresses IP – et envoyer leurs rapports à l’Agence nationale de la sécurité des systèmes d’information (Anssi). Les entreprises pourront par ailleurs faire appel à un centre d’alerte et de réaction aux attaques informatiques (CSIRT, Computer Security Incident Response Team), comme le Certa pour l’Administration française.

Abonnez-vous à la newsletter hebdo d'IT for Business !

Rejoignez notre liste de diffusion pour recevoir toutes les semaines une sélection d'articles et quelques autres surprises préparées spécialement pour vous par notre rédaction.

ABONNEZ-VOUS !

Nous vous envoyons un e-mail de validation !