C’est ce dimanche 25 août qu’est entrée en vigueur la loi obligeant les entreprises à publier un rapport sur les cyberattaques dont elles ont été victimes. Mise en place par l’Union Européenne, cette loi s’applique dans un premier temps aux opérateurs télécoms et aux fournisseurs d’accès à Internet. Banques, hôpitaux, opérateurs d’énergie et compagnie aériennes devraient suivre.

Les victimes auront vingt-quatre heures au maximum pour signaler toute perte ou vol de données à caractère personnel – e-mails, coordonnées téléphoniques, numéros de carte bancaire, adresses IP – et envoyer leurs rapports à l’Agence nationale de la sécurité des systèmes d’information (Anssi). Les entreprises pourront par ailleurs faire appel à un centre d’alerte et de réaction aux attaques informatiques (CSIRT, Computer Security Incident Response Team), comme le Certa pour l’Administration française.