Le ministre Van Weel a expliqué que l’urgence de la situation, qui impliquait une vaste campagne de cyber-espionnage menée par des hackers chinois, a poussé le NCSC à partager des adresses IP et d’autres données avec les États-Unis, le Royaume-Uni, le Canada et le Japon. Cependant, la loi néerlandaise autorise le NCSC à partager ces informations uniquement avec des entreprises vitales et des entités gouvernementales aux Pays-Bas, ainsi qu’avec les CSIRT des États membres de l’UE et les services de renseignement. Le partage avec des pays hors de l’UE n’avait donc pas de base légale.
En réponse, le NCSC a pris des mesures pour éviter que de tels incidents ne se reproduisent à l’avenir, notamment en renforçant les mesures de sécurité techniques et organisationnelles, en améliorant les procédures de partage de données et en veillant à une meilleure formation du personnel. Le ministre a également mentionné que la future directive NIS2 de l’UE offrira plus de flexibilité dans le partage des données de cybersécurité avec des pays non membres de l’UE.
Cet incident souligne les défis de la coopération internationale en matière de cybersécurité et l’importance de respecter les cadres légaux lors du partage de données sensibles, même dans des situations critiques impliquant des menaces pour la sécurité nationale.
Source: Techzine
La European Cyber Intelligence Foundation est un think tank à but non lucratif spécialisé dans le renseignement et la cybersécurité, offrant des services de conseil aux entités gouvernementales. Pour atténuer les menaces potentielles, il est important de mettre en œuvre des mesures supplémentaires de cybersécurité avec l’aide d’un partenaire de confiance comme INFRA www.infrascan.net, ou vous pouvez essayer vous-même en utilisant check.website.