Le cadre juridique pour la cybersécurité en Belgique manque de clarté et les informations sur l’implémentation de la stratégie sont lacunaires. Si, dans son analyse des lois et règles de cybersécurité au sein de l’Union Européenne, BSA | The Software Alliance épingle la Belgique, l’organisation constate des écarts de niveau de préparation et une certaine fragmentation entre tous les Etats membres…
Dans ce rapport rendu public aujourd’hui, BSA | The Software Alliance évalue les lois, règles et politiques nationales des 28 Etats membres de l’Union Européenne au regard de 25 critères jugés essentiels pour lutter efficacement contre la cybercriminalité. Objectif: proposer des mesures formelles aux Etats membres de l’UE pour leur permettre à la fois d’évaluer objectivement leur politique nationale, mais aussi d’y trouver des orientations pour renforcer leur arsenal juridique en faveur de la cybersécurité.
«Les mesures de protection contre la cybercriminalité ne sont pas uniformes dans toute l’Europe. Et même si la plupart des Etats membres s’accordent à considérer la cybersécurité comme une priorité, des incohérences d’approche créent des vulnérabilités qui exposent le Marché unique aux menaces, explique Thomas Boué, Directeur Règlementation au sein de la BSA pour la zone EMEA. La Directive concernant la sécurité des réseaux et de l’information pourrait aider à poser des bases communes plus solides en faveur de la cybersécurité et de la cyber résilience. A condition d’uniformiser les efforts de préparation…»
Si quasiment tous les Etats membres de l’UE se sont dotés d’équipes d’intervention en cas d’incident mettant à mal la cybersécurité, force est de constater que la mission et l’expérience de ces équipes demeurent variables.
L’insuffisance de coopération systématique public-privé est inquiétante, regrette BSA | The Software Alliance, de même que la collaboration des gouvernements de l’UE, des entités non-gouvernementales et des partenaires internationaux autour de la question de la cybersécurité.
Pour la BSA | The Software Alliance, il importe de mettre en place et actualiser un cadre juridique et réglementaire basé sur une stratégie de cybersécurité nationale complétée par des plans de cybersécurité sectoriels, de constituer des entités opérationnelles aux responsabilités clairement établies concernant la sécurité informatique opérationnelle, les interventions d’urgence et en cas d’incident, de promouvoir la confiance et le travail en partenariat avec le secteur privé, les ONG et les partenaires et alliés internationaux et, enfin, de renforcer les mesures d’éducation et d’information sur les risques et les priorités de lutte contre la cybercriminalité.
Dans le même temps, le rapport prévient les gouvernements européens de se méfier des régimes protectionnistes contre-productifs qui risquent de freiner la lutte contre la cybercriminalité plutôt que de la soutenir.
Le rapport d’étude mentionne que le gouvernement a ratifié la Cyber Security Strategy belge en 2012. Toutefois, le cadre juridique pour la cybersécurité en Belgique manque de clarté et les informations sur l’implémentation de la stratégie sont lacunaires. La Belgique dispose d’une équipe permanente d’intervention d’urgence en sécurité informatique, CERT.be, et d’une structure bien développée visant à établir des comptes rendus sur les incidents de cybersécurité. Par ailleurs, la Belgique a récemment ouvert un nouveau Cybersecurity Centre. Dans le pays entier, il y a un soutien actif en faveur de partenariats entre les pouvoirs publics et les entreprises. Ces partenariats sont rendus possibles par BeINIS, un organisme public qui entretient des contacts étroits avec des organisations privées et semi-privées.
Le rapport de synthèse pour les 28 pays ainsi que les fiches détaillées pour chaque Etat membre de l’UE sont disponibles sur: www.bsa.org/EUcybersecurity
