
Photocreo Bednarek - Fotolia
Italie : une proposition de loi obligerait à déclarer les cyberattaques sous 6 heures
Cette proposition de loi vise en outre à limiter le droit des victimes de rançongiciel à céder aux exigences de leurs assaillants, ainsi qu’à renforcer les moyens des services enquêteurs.
Matteo Mauri, du parti démocrate italien, est le premier député signataire d’une proposition de loi visant à lutter contre les cyberattaques à fin d’extorsion.
Nos confrères de Sole 24 Ore ont pu consulter cette proposition. Cette dernière prévoit notamment une interdiction de paiement des rançons pour les opérateurs de services essentiels, publics comme privés, avec sanction administrative « proportionnelle à la violation » si un paiement survient malgré tout.
Des exceptions sont toutefois prévues « en cas de risque d’atteinte à la sécurité nationale », sous réserve d’approbation du président du Conseil.
Le texte prévoit en outre que l’obligation, pour les victimes, de se faire connaître auprès du CSIRT national sous 6h.
Si le texte est adopté, l’agence nationale italienne de cybersécurité (ACN), devra mettre en place un plan d’aide concrète de ces victimes « avec un soutien opérationnel aux entreprises à la fois dans la gestion de l'attaque, et dans la maîtrise de ses effets, la reprise des opérations et l'évaluation des alternatives au paiement de la rançon ». À cela devra s’ajouter un fonds national « pour aider les victimes qui ont accompli leurs obligations et subi des pertes économiques ».
Le texte prévoit en outre des dispositions visant à renforcer les moyens d’enquête, autorisant les agents de police judiciaire à enquêter sous couverture sur les activités cybercriminelles au-delà des frontières italiennes.
La menace des rançongiciels est loin d’être anecdotique en Italie. Le nombre de victimes revendiquées par des cybercriminels dans le pays est comparable à celui pour la France. Une quinzaine de victimes italiennes ont déjà été revendiquées depuis le début du mois d’avril.
Tout récemment, l’opérateur de systèmes de paiement de stationnement Gestopark s’est dit victime d’une cyberattaque. Il avait été précédé par Plus Service, qui opère des systèmes de paiement de transports en commun, et la coopérative Moncaro.