Étiquettes
cadre, cohérence, conformité réglementaire, cyberdéfense, cybersurveillance, dispositif, domaine, droit, entreprises, Etat, Ethique, finalité, homogène, identification, informations, légalité, LPM, menaces, national, normes, numérique, OIV, oportunités, organisation, principles, privacy, privée, proportionnalité, Public, RGPD, Risques, RSE, sécurité, SIIV, stratégie, SWOT, technicité, territoire, traitement, urgence, vie privée
Suite aux résultats de ma veille professionnelle, et à la prise de connaissance du billet cité, j’ai estimé qu’il serait très intéressant de vous en faire part.
Nous ne pouvons plus faire l’économie d’une cybersurveillance, ou nous contenter d’une simple conformité réglementaire, au sein des entreprises que ce soit pour des raisons de coûts, de taille, de culture, d’organisation, de marchés simplement régional ou national ou, éventuellement, d’une gouvernance à l’esprit « ça ne nous arrivera pas, ça n’arrive qu’aux autres ».
En effet, les cyberattaques se multiplient de façon exponentielle, de manière de plus en plus virulente et sophistiquée.
Nous en avons pour preuve deux attaques récentes : Wannacry et Adylkuzz.qui est semble-t-il liée à la première.
Au contenu formulé clairement, vous pourrez prendre également connaissance de représentations graphiques explicites.
Enfin, j’attire aussi votre attention sur la conclusion ouvrant un nouveau débat. Nous devons bien sur tenir compte des problématiques juridique et d’éthique. Mais en premier lieu, il convient de trouver un juste équilibre entre innovation (opportunités d’actions) et limites non franchissables d’un point de vue réglementaire.
Le cadre légal et réglementaire se durcissant, les entreprises portant des activités critiques, OIV(1) en première ligne, sont désormais enjointes à mettre en place une véritable stratégie de cyberdéfense, se voulant à la fois homogène, cohérente et proportionnée aux risques identifiés. Parmi le panel de mesures organisationnelles et techniques à implémenter conformément aux objectifs fixés, la cybersurveillance, qui constitue l’une des clés de voûte du dispositif de lutte contre la cybercriminalité, est cependant susceptible de se heurter aux restrictions liées à la « privacy », préservation de la vie privée oblige. A l’échelle du territoire national et notamment de l’espace public, le simple dilemme, induit par la dualité « sécurité nationale » versus « libertés individuelles », « état d’urgence » opposé à « Etat de droit », peut devenir cas de conscience, au regard de finalités de traitement susceptibles d’être à géométrie variable.
