Outil de supervision commun pour la sécurité des systèmes de télécommunication
ENISA publie un cadre commun pour superviser la sécurité des services et du traitement des données personnelles par les opérateurs de télécommunications dans l’UE.
ENISA fournit un cadre unique abordant les mesures de sécurité répondant aux mesures techniques et organisationnelles applicables par le règlement de l’UE sur les communications électroniques, selon l’Article 13a de la Directive-cadre télécommunication et l’Article 4 de la Directive vie privée et communications électroniques. Cette législation requiert aux Etats membres d’assurer que les opérateurs de télécommunications protègent la sécurité de leurs réseaux et services (Article 13a et Article 4), et la sécurité du traitement des données personnelles (Article 4).
Le cadre commun est conçu comme un outil pour les autorités supervisant le secteur des communications électroniques conformément à l’Article 13a et l’Article 4. Les bénéfices apportés par le développement de ce cadre unique sont de deux ordres :
- Pour les opérateurs de télécommunications : simplifier la mise en conformité
- Pour les autorités (autorités de régulation des télécommunications, autorités de protection des données) : permettre une supervision uniforme et faciliter les collaborations entre les autorités aux niveaux nationaux et transfrontaliers
Le cadre contient 26 objectifs de sécurité de haut niveau, regroupés en 7 domaines. Chaque objectif de sécurité est marqué pour indiquer sa pertinence en rapport avec l’Article 13a et/ou l’Article 4. Pour chaque objectif de sécurité, des mesures de sécurité détaillées sont listées ainsi qu’une preuve que les mesures sont appliquées. Pour mettre en évidence le fait qu’une solution unique ne convienne pas à tout le monde, les mesures sont regroupées en 3 niveaux de complexité : niveau de base, norme sectorielle, niveau de pointe.
Staffan Lindmark, Directeur adjoint de section de l’Autorité suédoise des postes et télécommunications et membre du groupe d’experts des Régulateurs de télécommunications de l’ENISA, a déclaré à propos de l’initiative : « L’accès à des communications électroniques fiables est vital dans la société actuelle. Ensembles, l’Article 13a et l’Article 4 forment un règlement complet en matière de sécurité des réseaux et de l’information pour le secteur des télécommunications, qui vise à assurer que les utilisateurs soient fournis avec des services fiables, et que la grande quantité de données étant transférée chaque jour à travers les réseaux de communication soit suffisamment protégée. Le cadre commun développé par l’ENISA permet aux autorités compétentes d’appliquer ces règles de manière constante à travers toute l’Europe. »
Le Directeur général de l’ENISA Udo Helmbrecht a commenté à propos du projet : « La sécurité est un sujet complexe et une priorité absolue pour l’UE. Nous devons éviter les chevauchements et divergences entre les différents textes de lois. Des experts issus d’autorités nationales mettent en évidence qu’il y ait près de 80% de chevauchement au sein des mesures de sécurité que les opérateurs de télécommunications ont besoin de prendre pour protéger la sécurité des réseaux et des services, et du traitement des données personnelles. ENISA assure la liaison entre les régulateurs de systèmes de télécommunication, les autorités de protections des données et les opérateurs dans le but d’assister les Etats membres dans l’application d’une législation effective et de manière rentable. »
Le cadre a été développé avec la contribution d’un groupe d’experts issus d’autorités nationales compétentes (Autorités nationales de régulation et Autorités de protection des données) et est fondé sur une expérience antérieure et des discussions sur la manière de superviser l’Article 13a et l’Article 4. Le rapport suit les règles de l’Article 13a de l’ENISA sur les mesures de sécurité et inclut les mesures techniques et organisationnelles abordées dans les Recommandations pour une application technique de l’Article 4 de l’ENISA (Section 5.2). ENISA continuera son œuvre en coopération avec les autorités nationales à travers l’UE et garantira son aide dans la supervision des mesures de sécurité au sein du secteur de la télécommunication.
Pour le rapport complet, cliquer ici
Notes aux journalistes :
Règlement de l’UE sur les communications électroniques
Schéma 2: Urgences de sécurité dans le cadre de l’Article 13a et de l’Article 4, p.10
Schéma 4: Structure des objectifs de sécurité et des mesures de sécurité, p.17
Tableau des Niveaux de complexité, p.17
Pour toute demande d’interview, veuillez contacter press@enisa.europa.eu , Tél: 2814409576
Tags: