Les banques géorgiennes et américaines pourraient être passibles d'amendes pour la non-protection de leurs réseaux

LONDRES, February 28, 2012 /PRNewswire/ --

Martin Howard, le responsable des politiques de cyber-sécurité du Government Communications Headquarters (GCHQ) du Royaume-Uni, et d'autres responsables gouvernementaux et militaires se réuniront avec des responsables de la cyber-sécurité de sociétés majeures d'infrastructures critiques, notamment BP, E.On Energie, CitiBank et GlaxoSmithKline, lors de la conférence International Cyber Security 2012, qui aura lieu à Bruxelles en mai prochain.

En Géorgie et aux États-Unis, de nouvelles lois sur la cyber-sécurité des banques et autres interfaces à réseau commun (CNI) sont en cours d'élaboration et pourraient servir d'exemples pour d'autres nations.

Dans une interview accordée à Defence IQ, Andro Barnovi, vice-ministre géorgien de la Défense, a fait part de ses réflexions sur la position inhabituelle dans laquelle se trouvent aujourd'hui de nombreux pays, qui font appel à des entreprises privées pour protéger des cibles qui relèvent de la sécurité nationale.

« Je sais que certaines banques mettent actuellement en place des systèmes de cyber-sécurité très avancés, mais le choix leur appartient toujours. Le gouvernement ne peut que les conseiller dans cette direction », a déclaré M. Barnovi.

Faisant référence au développement en cours de la stratégie officielle de cyber-sécurité de l'État, qui en est encore au stade de préparation en raison des complexités véritablement uniques du cyberespace, M. Barnovi a indiqué que les lois visant à garantir que les entreprises fassent ce qu'elles peuvent pour protéger leurs systèmes pourraient bientôt être officialisées.

« Je pense que dès que notre stratégie aura été finalisée, certaines lois suivront. Nous aurons très probablement des dispositions… Aujourd'hui, nous n'avons que cette vision commune que cela est important et qu'il nous faut adopter ce document officiel. Jusqu'à présent, aucune obligation n'est impliquée, mais je pense que nous pouvons l'envisager dans un avenir proche », a-t-il ajouté.

Même si M. Barnovi a refusé de parler de façon détaillée de toute forme de pénalité financière théorique pour les sociétés utilisant des CNI, les États-Unis ont été plus explicites ce mois-ci. Le Sénat a dévoilé de nouveaux projets législatifs bipartisans visant à veiller à ce que les banques et les entreprises impliquées et intégrées dans l'économie américaine se protègent contre l'infiltration de leurs réseaux, au risque de devoir faire face à des conséquences réelles.

En vertu du Cyber Security Act (S. 2105), le ministère américain de la Sécurité intérieure aurait la tâche d'identifier les sociétés à risque et de leur demander de prouver qu'elles agissent en conformité avec les normes de cyber-sécurité, et en cas de non-respect de ces normes, elles pourraient être poursuivies en justice.

La conférence International Cyber Security vise à aider les secteurs privé et public en se concentrant sur la protection des réseaux dans des domaines clés relevant de la sécurité nationale. Des responsables gouvernementaux et militaires de haut rang ainsi que des représentants de sociétés privées essentielles à la sécurité nationale parleront de leurs principales préoccupations pour leurs réseaux dans les 12 à 18 mois à venir, et décriront les mesures qu'ils prennent pour protéger leurs systèmes contre les cyber-attaques de nouvelle génération.

Pour tout complément d'information et pour connaître les modalités d'inscription à la conférence International Cyber Security, veuillez consulter le site http://www.Cyber-SecurityEvent.com.

Tél. : +44(0)20-7368-9300

E-mail : [email protected]