Les entreprises technologiques sont soumises à des règles de cybersécurité plus strictes au Royaume-Uni dans le cadre d'un nouveau projet de loi

UK introduit une législation plus stricte sur la cybersécurité pour protéger les entreprises et le public.
Résumé

• Le projet de loi étend les réglementations en matière de cybersécurité à davantage de secteurs technologiques et de services
• Les entreprises non conformes risquent des sanctions calculées sur le chiffre d’affaires annuel
• La loi vise les usages abusifs de l’IA et aligne les normes britanniques sur celles de l’UE

Le gouvernement britannique a officiellement présenté le projet de loi sur la Cybersécurité et la Résilience au Parlement, selon une annonce du Département pour la Science, l’Innovation et la Technologie.

Le texte élargirait les réglementations existantes sur les réseaux et systèmes d’information afin d’inclure un éventail plus large de fournisseurs de technologies et de services managés, a indiqué le gouvernement. Le projet de loi vise à renforcer la sécurité des réseaux et des données, à améliorer les mécanismes de signalement et de réponse face aux incidents cyber, et à réduire les risques pesant sur les infrastructures critiques et les réseaux d’entreprise.

Le gouvernement du Royaume-Uni s’oriente vers la protection informatique

Les fournisseurs de gestion informatique, de support technique et de services de cybersécurité seraient soumis aux mêmes obligations réglementaires que les entreprises couvertes actuellement par les règles NIS, selon la proposition de loi. Les entreprises non conformes pourraient se voir infliger des amendes calculées sur la base du chiffre d’affaires annuel, d’après les dispositions du texte.

Le projet de loi accorderait au secrétaire à la technologie le pouvoir d’ordonner aux régulateurs et aux organisations de mettre en œuvre des mesures préventives contre les menaces cyber jugées risquées pour la sécurité nationale.

Une étude indépendante commandée par le Département pour la Science, l’Innovation et la Technologie a estimé le coût moyen d’une cyberattaque grave au Royaume-Uni à 190 000 £ par incident, pour un total d’environ 14,7 milliards £ par an, selon le département.

Les responsables gouvernementaux ont déclaré que la législation alignerait le droit britannique sur les normes de l’Union européenne et renforcerait la protection contre les cyberattaques commanditées par des États, notamment les menaces attribuées à la Chine, à l’Iran et à la Corée du Nord.

Le texte comporte des dispositions visant à prévenir les usages abusifs de l’intelligence artificielle, ciblant notamment la création de contenus pédopornographiques. La loi autoriserait des organisations de confiance, dont des développeurs d’IA et des associations caritatives, à tester les modèles d’IA pour en déceler les vulnérabilités avant que des contenus préjudiciables ne soient générés.

La secrétaire à la Science, à l’Innovation et à la Technologie, Liz Kendall, a déclaré que la législation renforce la stratégie du Royaume-Uni face aux menaces cyber et vise à protéger les services publics, les entreprises et les citoyens.