Le Sénat de Bucarest a adopté, en tant que chambre décisionnelle, un projet de loi concernant la sécurité et la défense cybernétique de la Roumanie.
Le document prévoit la création d'un Système National de Sécurité Cybernétique censé organiser et développer des activités spécifiques, d'une manière unitaire, au niveau national. Le leader des sénateurs de l'AUR (Alliance pour l'Union des Roumains), en opposition, Claudiu Târziu, a pourtant critiqué la loi initiée par le Gouvernement : « On va créer une plateforme nationale où toutes les personnes physiques et les entreprises peuvent rapporter les incidents de sécurité cybernétique. Cela ne fait qu'encourager effectivement les délations, la surveillance et les démarches discrétionnaires. » a précisé Claudiu Târziu.
L'USR (Union Sauvez la Roumanie), toujours en opposition, a invoqué la hâte avec laquelle le document avait été voté, sans aucun débat réel, ni dans l'espace public, ni au sein du Parlement. La Présidente de la Commission de la Défense, la sénatrice libérale Nicoleta Pauliuc, a quant à elle précisé que la Roumanie avait besoin d'une loi de la sécurité cybernétique, puisque selon l'OTAN l'espace cybernétique est aussi un espace de confrontations : « Nous avons besoin d'institutions à même de décider des responsabilités et de surveiller la sécurité cybernétique. Puisque les menaces de sécurité, au moins dans le domaine cybernétique, se sont multipliées ces dernières années. »
La loi concernant la sécurité et la défense cybernétiques de la Roumanie s'applique aux réseaux et aux systèmes informatiques que les autorités et les institutions publiques possèdent, organisent, administrent et utilisent, dans les domaines de la défense, l'ordre publique, la sécurité nationale, la justice, ou les situations d'urgence.
Elle est aussi valable pour l'Office du Registre National des Informations d'Etat Secrètes. Ce qui plus est, elle s'applique toujours aux réseaux et aux systèmes informatiques qui appartiennent aux personnes physiques et aux entreprises de droit privé, utilisés pour fournir des services de communication électroniques aux autorités et aux institutions de l'administration publique centrale et locale.
Finalement, la loi s'applique aussi aux réseaux et systèmes informatiques que l'administration publique centrale et locale détient, organise, gère et utilise, et aux personnes physiques et aux entreprises qui déroulent des activités de recherche, développement, innovation, ainsi que dans les domaines des TIC et des communications.
Les responsables de ces réseaux et systèmes informatiques sont obligés de notifier les incidents de sécurité cybernétique tout de suite, dans un intervalle de 48 heures après le déclenchement de l'évènement. Si les incidents ne peuvent pas être communiqués entièrement, des rapports peuvent être rajoutés dans les 5 jours suivants tout au plus, après la première notification.
Si cette obligation n'est pas respectée, les amendes varient de 5 000 lei (1 000 euros) à 50 000 lei (10 000 euros). A l'occasion d'une nouvelle contravention durant les 6 mois, la limite maximale des amendes est de 200 000 lei (40 000 euros). Pour les opérateurs économiques ayant un chiffre d'affaires net de plus d'un million de lei, la valeur de l'amende ne peut pas dépasser 1 % de ce chiffre. En cas de nouvelle contravention durant les 6 mois suivants, l'amende ne peut pas excéder les 3 %. (trad. Andra Juganaru)
Liens utiles
Copyright © . All rights reserved