Qu’est-ce que la cybersécurité ?
C’est l’ensemble des procédés employés afin d’assurer la sécurité des systèmes et des données informatiques d’un État, d’une entreprise, etc.
La plupart du temps, ces procédés prennent la forme de lois ou d’accords. Découvrons ensemble les lois existantes en Europe, Russie et États-Unis.
La nouvelle loi du 30 mai 2025
Elle autorise l’accord portant sur la création du Centre de développement des capacités cyber dans les Balkans occidentaux, également appelé « C3BO ». Le siège se situera à Podgorica au Monténégro et aura un statut d’organisation internationale.
Les pays fondateurs sont la France, la Slovénie et le Monténégro. Il est fort probable que d’autres pays de l’Est, voir des organisations internationales, deviennent des futurs membres du C3BO.
L’objectif principal de C3BO est de renforcer la cyber-résilience des Balkans et de lutter contre la cybercriminalité. Pour l’instant le centre doit former son personnel et améliorer la coopération entre tous les acteurs de la région des Balkans. Mais aussi harmoniser les nomes afin de pouvoir rejoindre l’Union européenne très prochainement.
En France et en Europe, le Cybersecurity Act s’applique.
Il a été adopté par le Parlement européen le 12 mars 2019 puis par le Conseil de l’Union européenne le 17 avril suivant. Le Cybersecurity act définit un cadre de certification de cybersécurité pour harmoniser au niveau européen les différents niveaux d’assurance de la certification. Mais aussi l’adoption d’un mandat permanent pour l’ENISA (Agence de l’Union européenne pour la cybersécurité, celle-ci facilite les échanges entre Etats membres).
Cette réglementation vise les fabricants et fournisseurs de produits, services et processus des technologies de l’information et de la communication (TIC), afin de leur donner un ensemble d’exigences de sécurité.
Les organismes d’évaluation de la conformité seront chargés de délivrer des certificats de cybersécurité européens en utilisant des méthodes d’évaluation robustes et harmonisées.
Enfin, les utilisateurs finaux et les donneurs d’ordre ont la possibilité de choisir des produits TIC, services TIC et processus TIC en fonction de leur besoin.
La loi la plus marquante en Russie.
La loi « Sovereign Internet Bill » entrée en vigueur le 1er novembre 2019, ce texte a pour but de mettre en place des infrastructures assurant le bon fonctionnement des ressources internet en cas de cyberattaques ou d’impossibilité de se connecter aux services étrangers.
Roskomnadzor (RKN), l’autorité de régulation des communications en Russie, a limité l’accès à huit fournisseurs en mars et avril 2024, dont Amazon Web Services et GoDaddy. Les hébergeurs étrangers doivent de plus en plus respecter la loi « d’atterrissage » (dite loi fédérale n 236-FZ). En cas de non-respect, ils rejoignent la liste des interdits.
Depuis l’arrivée de cette loi, les entreprises étrangères, commerçant avec la Russie, doivent posséder des bureaux locaux. Mais aussi se créer un compte officiel sur le site de Roskomnadzor et donner un formulaire de contact pour les citoyens et organisations russes.
La Russie a créé cette loi afin de protéger sa souveraineté et favoriser ses entreprises nationales. De plus, elle garantit la protection des données des utilisateurs russes selon les normes locales. Roskomnadzor explique que les hébergeurs étrangers ne sont pas suffisamment sécurisés. Il y a un risque d’accès non autorisé et d’utilisation des serveurs dans le but de diffuser des contenus interdits.
Les diverses lois américaines.
En matière de cybersécurité, les États-Unis renouvellent la loi Fisa tous les deux ans, ce qui leur permet de surveiller les citoyens étrangers hors du sol américain grâce à leur GAFAM. Mais dans la liste des principales réglementations dans ce domaine, on trouve :
- CISA : Loi sur le partage d’informations sur la cybersécurité entre les entreprises privées et le gouvernement fédérale afin de renforcer la sécurité nationale.
- FISMA: Lois fédérales sur la gestion de la sécurité de l’information basées sur le National Institute of Standards and Technology.
- CFAA : Loi sur la fraude et les abus informatiques pour poursuivre les pirates et cybercriminels ayant volé des données pour rembourser les pertes subies.
- HIPAA : Loi sur la portabilité et la responsabilité de l’assurance maladie en cas de vols de données.
- GLBA : Loi Gramm-Leach-Bliley concerne les institutions financières. Celles-ci doivent protéger les informations personnelles de leurs consommateurs.
- PCI-DSS : Norme de sécurité des données de l’industrie des cartes de paiement.
Pour conclure, le domaine de la cybersécurité est très vaste et nous voyons qu’il subsiste différentes règles d’un pays à l’autre. Notons cependant une harmonisation des lois à l’échelle européenne. Les nouvelles normes dans ce domaine restent à suivre de près, car elles confèrent un atout stratégique aux pays qui en créent, leur permettant de s’imposer à l’international. La guerre des lois ne fait que commencer.
