brève actu
Le PNR 77 souligne l’importance d’une cybersécurité fondée sur l’éthique et le droit, recommandant un cadre légal plus agile face aux menaces numériques.
La cybersécurité est un enjeu majeur pour la société numérique, confrontée en permanence à des cyberattaques. Un projet mené dans le cadre du Programme national de recherche (PNR) 77 a exploré les dimensions non techniques de la cybersécurité, soulignant l’importance des règles éthiques et légales. L’étude révèle que l’évolution rapide de la technologie dépasse souvent les capacités de la législation, créant des tensions dans la régulation. L’Office fédéral de la cybersécurité joue un rôle crucial en établissant des conditions-cadres claires pour améliorer la confiance et la coopération dans ce domaine.
Vers une cybersécurité éthique et légale
Le projet du PNR 77 souligne que la cybersécurité ne repose pas uniquement sur des solutions techniques. Il est essentiel de définir des règles claires pour l’échange d’informations et la coopération entre les acteurs concernés. Le nouvel Office fédéral de la cybersécurité est chargé de mettre en place ces conditions-cadres, garantissant ainsi un contrôle compétent du secteur. Selon le site du PNR 77, des lacunes ont été identifiées dans la loi fédérale sur la sécurité de l’information, notamment en ce qui concerne la définition des infrastructures critiques. Ces infrastructures doivent répondre à des exigences minimales de sécurité, qui nécessitent d’être clarifiées et élargies. En outre, les scientifiques ont mis en évidence que la législation doit évoluer plus rapidement pour suivre le rythme des avancées technologiques.
Les infrastructures critiques, telles que les services d’information essentiels, sont au cœur des préoccupations en matière de cybersécurité. Le projet recommande que la législation mette davantage l’accent sur des mesures préventives et sur une réglementation flexible pour aider ces infrastructures à réagir efficacement aux cyberincidents. En cas de collaboration avec les autorités, il est crucial que l’autonomie des infrastructures critiques soit préservée pour ne pas entraver leur capacité à réagir rapidement. Le partage d’informations, tant sur le plan technique que managérial, doit être soutenu par une législation appropriée. Cela permettrait d’améliorer la résilience des infrastructures face aux menaces cybernétiques croissantes et de renforcer leur capacité de réponse.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Le projet propose également de développer une culture de la cybersécurité axée sur les valeurs éthiques et sociétales. Les intervenants en première instance lors d’incidents doivent être préparés à aligner leurs actions sur ces valeurs, ce qui nécessite des discussions ouvertes et légales entre pairs. Cela permettrait de rendre la gestion des cyberattaques plus efficace et de renforcer la confiance entre les différents acteurs concernés. En outre, la recherche doit se concentrer sur l’analyse des processus décisionnels concrets en cas d’incidents, afin d’améliorer la coopération et la confiance entre les parties prenantes. Ces recommandations sont essentielles pour créer un environnement cybernétique sécurisé et fiable.
Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.
