Dans le cadre de la révision de la directive NIS, l’ENISA réclame une refonte de la notification d’incidents cyber par les OSE, jugée « trop bureaucratique ».

La directive européenne NIS, en cours de révision, oblige les opérateurs de services essentiels (OSE) à notifier tout incident cyber d’importance à leur autorité nationale de cybersécurité, qui doit en avertir ensuite l’ENISA.

Lors d’une table ronde sur la révision de cette directive NIS, Juhan Lepassaar, directeur exécutif de l’ENISA, a déclaré que ce mécanisme était actuellement défaillant, car trop « lourd » et « bureaucratique », dissuadant les États membres de l’utiliser.

Il note ainsi qu’en 2021, aucun incident transfrontalier n’a été signalé à l’ENISA dans le cadre de la directive NIS, alors que le cheval de Troie SharkBot a attaqué simultanément plusieurs banques dans différents États membres.

« Nous avons besoin de quelque chose qui soit agile, qui fonctionne, où les informations peuvent être partagées de manière sécurisée. Une plus grande résilience dans les secteurs critiques est incontestablement un aspect sur lequel nous devons nous pencher », a réclamé Juhan Lepassaar.

Les spécialistes présents ont estimé que, pour lutter efficacement contre les incidents cyber majeurs, il fallait certes améliorer leur notification, mais aussi le partage d’informations entre États membres et la capacité de réponse des différents CSIRT européens.

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.