La loi concernant la sécurité et la défense cybernétique
Le document prévoit la création d’un Système National de
Sécurité Cybernétique censé organiser et développer des activités spécifiques, d’une
manière unitaire, au niveau national. Le leader des sénateurs de l’AUR
(Alliance pour l’Union des Roumains), en opposition, Claudiu Târziu, a pourtant
critiqué la loi initiée par le Gouvernement :
« On va créer une plateforme nationale où
toutes les personnes physiques et les entreprises peuvent rapporter les incidents
de sécurité cybernétique. Cela ne fait qu’encourager effectivement les
délations, la surveillance et les démarches discrétionnaires. » a
précisé Claudiu Târziu.
Roxana Vasile, 22.12.2022, 14:28
Le document prévoit la création d’un Système National de
Sécurité Cybernétique censé organiser et développer des activités spécifiques, d’une
manière unitaire, au niveau national. Le leader des sénateurs de l’AUR
(Alliance pour l’Union des Roumains), en opposition, Claudiu Târziu, a pourtant
critiqué la loi initiée par le Gouvernement :
« On va créer une plateforme nationale où
toutes les personnes physiques et les entreprises peuvent rapporter les incidents
de sécurité cybernétique. Cela ne fait qu’encourager effectivement les
délations, la surveillance et les démarches discrétionnaires. » a
précisé Claudiu Târziu.
L’USR (Union Sauvez la Roumanie), toujours en opposition,
a invoqué la hâte avec laquelle le document avait été voté, sans aucun débat
réel, ni dans l’espace public, ni au sein du Parlement. La Présidente de la Commission de la Défense, la sénatrice
libérale Nicoleta Pauliuc, a quant à elle précisé que la Roumanie avait besoin
d’une loi de la sécurité cybernétique, puisque selon l’OTAN l’espace cybernétique
est aussi un espace de confrontations :
« Nous avons besoin d’institutions à
même de décider des responsabilités et de surveiller la sécurité cybernétique. Puisque
les menaces de sécurité, au moins dans le domaine cybernétique, se sont
multipliées ces dernières années. »
La loi concernant la sécurité et la défense cybernétiques
de la Roumanie s’applique aux réseaux et aux systèmes informatiques que les
autorités et les institutions publiques possèdent, organisent, administrent et
utilisent, dans les domaines de la défense, l’ordre publique, la sécurité
nationale, la justice, ou les situations d’urgence.
Elle est aussi valable pour l’Office du Registre National
des Informations d’Etat Secrètes. Ce qui plus est, elle s’applique toujours aux
réseaux et aux systèmes informatiques qui appartiennent aux personnes physiques
et aux entreprises de droit privé, utilisés pour fournir des services de
communication électroniques aux autorités et aux institutions de
l’administration publique centrale et locale.
Finalement, la loi s’applique aussi aux réseaux et
systèmes informatiques que l’administration publique centrale et locale détient,
organise, gère et utilise, et aux personnes physiques et aux entreprises qui déroulent
des activités de recherche, développement, innovation, ainsi que dans les
domaines des TIC et des communications.
Les responsables de ces réseaux et systèmes informatiques
sont obligés de notifier les incidents de sécurité cybernétique tout de suite,
dans un intervalle de 48 heures après le déclenchement de l’évènement. Si les incidents ne peuvent pas être communiqués
entièrement, des rapports peuvent être rajoutés dans les 5 jours suivants tout
au plus, après la première notification.
Si cette obligation n’est pas respectée, les amendes varient
de 5 000 lei (1 000 euros) à 50 000 lei (10 000 euros). A l’occasion d’une
nouvelle contravention durant les 6 mois, la limite maximale des amendes est de
200 000 lei (40 000 euros). Pour les opérateurs économiques ayant un chiffre
d’affaires net de plus d’un million de lei, la valeur de l’amende ne peut pas
dépasser 1 % de ce chiffre. En cas de nouvelle contravention durant les 6 mois
suivants, l’amende ne peut pas excéder les 3 %. (trad. Andra Juganaru)
