Dans le but de limiter les pertes de données en Europe, l'UE demande aux entreprises d'être transparentes à propos de toute violation de la sécurité à laquelle elles pourraient avoir été victimes..

Si les nouvelles règles sont éclaircies, les entreprises devraient faire savoir à l'Agence européenne chargée de la sécurité des réseaux et de l'information (ENISA) à chaque fois qu'une violation de leurs systèmes informatiques.

La décision proposée intervient après la perte d'informations confidentielles de grande envergure en raison du vol de portables ou de la détérioration des disques de données. Le dernier cas mondial de données manquantes remontait à ce mois-ci: un serveur HSBC a été perdu et quelque 159 000 coordonnées bancaires chinoises ont disparu..

Plus près de chez nous, le scandale des données sur les allocations familiales a vu le gouvernement britannique perdre des CD contenant 25 millions de données..

Appeler dans les certs

Selon Silicon.com, l'UE a mis en place en 2005 ce que l'on appelle une "brigade anti-incendie numérique". Appelées équipes d’intervention d’urgence informatique (Certs), ces équipes sont actuellement employées dans huit États et luttent contre le spam et les attaques de serveurs. L’ENISA (Agence européenne chargée de la sécurité des réseaux et de l’information) veut augmenter le nombre d’États avec Certs à 15.

Andrea Pirotti, directeur exécutif de l'ENISA, a déclaré dans un communiqué: "L'Europe doit prendre plus au sérieux les menaces à la sécurité et investir davantage de ressources dans les NEI [sécurité des réseaux et de l'information].

"Par conséquent, l'ENISA demande à l'UE d'instaurer des rapports obligatoires sur les atteintes à la sécurité et les incidents pour les entreprises, comme les États-Unis l'ont déjà fait.”