Le 17 octobre 2017, sur tout le territoire, le Gouvernement français lancera officiellement la plateforme internet Cybermalveillance.gouv.fr.
Destinée aux victimes des attaques électroniques, celle-ci propose également les services de prestataires privés spécialisés. Au-delà de l'utilité et du fonctionnement, c'est surtout l'enjeu juridique de la cybermalveillance qui reste au cœur des débats.
Un outil bicéphale taillé pour répondre aux nouvelles exigences textuelles
Le phénomène n'est pas nouveau et pourtant, il touche encore beaucoup de particuliers et d'entreprises au quotidien. Tant et si bien que le plus souvent, tous se retrouvent totalement désarmés face aux menaces et attaques dont ils sont victimes. C'est dans cette optique que l'exécutif lancera officiellement mi-octobre dans toute la France une plateforme internet dédiée. Cette plateforme couvre 2 objectifs majeurs : Renforcer l'accompagnement et la protection des particuliers et entreprises victimes d'attaques électroniques exponentielles et seconder l’Agence nationale de la sécurité des systèmes d’information (ANSSI) qui peine à faire face à la demande.
Au-delà, la plateforme répond surtout à la nécessité pour le Gouvernement de se conformer à la directive Network and Information Security (NIS) adoptée le 6 juillet 2016 par le Conseil de l'Union Européenne, notamment vis-à-vis du renforcement des capacités nationales de cybersécurité. Déjà actée en 2013 par des arrêtés encadrant la sécurité des OIV (Opérateurs d’importance vitale) et découlant de l’article 22 de la Loi de programmation militaire, cette finalité est révélatrice de l'implication de l'Union Européenne dans la cybersécurité et de la réponse active et efficace des autorités françaises, la plateforme étant le point d'orgue d'une action toujours plus poussée. Du point de vue pratique, ce site constitue non sans mal un point de contact essentiel dans le tissu social, créant des liens certains et forts entre les particuliers, les entreprises et les administrations concernées.
Toutefois, bien qu'étant une réponse efficace à un exigence légale, tant européenne que nationale, cette plateforme internet est le miroir d'un enjeu juridique croissant pour les années à venir.
Un enjeu juridique constant et croissant
De récentes études menées auprès des dirigeants d'entreprises tendent à démontrer que la cybersécurité et les risques liés aux attaques technologiques sont la préoccupation première de ces derniers. Cette crainte s'explique notamment par le fait que les entreprises ont massivement investis dans les nouvelles technologies au point de reposer quasi exclusivement dessus. En somme, l'équation est simple : Plus la crainte d'une cyberattaque couplée au développement croissant des techniques de piratage seront présents et plus le cadre légal devra apporter une réponse efficace et rapide.
Dès lors et face à cette problématique des temps modernes, la législation a été intensifiée et durcie par l'Union Européenne ces dernières années. Les enjeux de conformité réglementaires et le besoin de réponses juridiques sont autant d'éléments qui combattent les risques, notamment concernant les données personnelles et de plus en plus la propriété intellectuelle. Les cybercriminels s'adaptent à notre époque et modulent les pratiques aux besoins, de telle sorte qu'espionner, violer la propriété intellectuelle ou industrielle ou encore altérer des infrastructures supportant des systèmes opérationnels ou industriels est la tendance à venir dans le monde des technologies.
C'est face à cette problématique que le cadre juridique se doit de répondre dans les années à venir, autant par la directive Network and Information Security (NIS) du 6 juillet 2016 et ces transpositions nationales (comme précitée pour la France), que par des mesures à venir destinées à soutenir efficacement et durablement les dirigeants et particuliers dans la protection de leur données personnelles et industrielles.