Construire « un cyberespace européen sûr, stable et ouvert ». Telle est l’ambition de l’Agence Européenne chargée de la sécurité des réseaux et de l’information (Enisa) à l’origine du « mois européen de la cybersécurité » qui vient d’être lancé. Pendant tout le mois d’octobre, dans différents pays de l’Union, des ateliers et des conférences vont être organisés et des outils pédagogiques mis à disposition. En France, c’est l’Agence nationale de la sécurité des systèmes d’information (Anssi) qui joue les chefs d’orchestre. Sur son site, chacun pourra trouver le calendrier des évènements et leur descriptif.

L’affaire de tous

Le thème traité lors de cette première semaine d’octobre porte sur la sécurité du numérique en milieu professionnel. L’idée est ici de rappeler que la cybersécurité est bien plus qu’un problème technique. Très souvent les attaques informatiques ont été rendues possibles en raison d’une faille liée au facteur humain (négligence, méconnaissance…). La formation et la responsabilisation des collaborateurs sur ce sujet est ainsi « un enjeu de gouvernance et une priorité stratégique dont doit s’emparer tout dirigeant », rappelle l’Anssi.

La gouvernance et la sécurité des données est au programme de la deuxième semaine. Ce thème revêt une importance particulière cette année avec l’entrée en vigueur, le 25 mai prochain, du règlement européen sur la protection des données (RGDP). Pour rappel, ce cadre européen instaure de nouveaux droits pour les personnes « fichées » (droit à l’information renforcé, droit à la portabilité…) et renforce la responsabilité des entreprises qui administrent les fichiers ou en sous-traitent la gestion.

Enfin, les deux dernières semaines seront consacrées à la sécurité du numérique chez soi et à la formation à la sécurité du numérique.

Les Echos Publishing 2017