fr.wedoany.com Rapport : Marcelo Malagutti, représentant du Bureau institutionnel de sécurité (GSI) du Brésil et membre du Conseil national de la cybersécurité (CNCiber), a déclaré lors d’un séminaire sur la mise à jour de la réglementation sectorielle tenu le 9 à São Paulo que le pays doit accélérer l’approbation du cadre juridique de la cybersécurité afin de réduire la vulnérabilité des infrastructures critiques et d’établir un mécanisme de coordination nationale permanent face aux avancées technologiques telles que l’intelligence artificielle et l’informatique quantique. Cette évaluation a été formulée par Malagutti lors d’une conférence organisée par le cabinet d’avocats VLK Advogados.

Malagutti a déclaré sans détour : « Nous sommes déjà très en retard. » Selon lui, le texte en cours de rédaction est le résultat de la fusion entre les propositions discutées par le CNCiber et les initiatives législatives en cours d’examen au Congrès, visant à élaborer une proposition plus complète et ayant de meilleures chances d’être adoptée. Il a indiqué : « En fusionnant 95 % de leur texte avec 95 % du nôtre, on obtient un texte 130 % meilleur. »

L’un des principaux arguments avancés par le représentant du GSI est la rapidité des changements technologiques. Selon lui, la législation ne peut pas tenter de prévoir tous les scénarios futurs, mais doit établir des principes capables de guider la réponse nationale face à des technologies encore en évolution. Malagutti a particulièrement mentionné l’intelligence artificielle, l’informatique quantique et les technologies informatiques émergentes, qui accentuent l’urgence des discussions réglementaires. Prenant l’exemple des progrès des ordinateurs quantiques, il a souligné leur impact potentiel sur les systèmes de cryptage actuels : « Ce qui prend aujourd’hui des milliers d’années pourrait ne prendre que quelques minutes dans trois ou quatre ans. » Il a averti que cela présente un risque pour les informations stratégiques actuellement stockées, qui pourraient être capturées aujourd’hui et exploitées à l’avenir lorsque de nouvelles capacités de calcul seront disponibles.

Un autre point central des discussions est la nécessité de garantir une protection juridique pour les activités de tests de vulnérabilité et de tests d’intrusion. Malagutti a souligné que les chercheurs et professionnels de la sécurité craignent souvent d’être tenus responsables de leurs activités légitimes de test des systèmes en raison de l’absence d’un cadre réglementaire clair. Ainsi, la proposition prévoit que la future agence nationale de cybersécurité soit habilitée à réglementer ces activités, en établissant des normes et des paramètres spécifiques. Pour le représentant du GSI, la législation devrait fixer des orientations générales, laissant les détails plus précis à des réglementations ultérieures.

Les participants au séminaire ont convenu de la nécessité de créer une agence nationale pour coordonner les politiques de cybersécurité. Rony Vainzof, modérateur du débat, a souligné que, contrairement à d’autres agendas réglementaires, le secteur privé lui-même plaide en faveur de la création d’une structure nationale. Il a cité un exemple : un seul incident suffit à expliquer pourquoi toutes ces discussions sont nécessaires, et a indiqué que la législation nationale produirait un effet culturel similaire à celui de l’entrée en vigueur de la Loi générale sur la protection des données (LGPD), aidant les entreprises à obtenir des ressources pour investir dans la sécurité numérique. Dans le cadre des discussions sur la conception institutionnelle, Gustavo Borges, directeur exécutif de l’Agence nationale des télécommunications (Anatel), a exposé les raisons pour lesquelles la majorité des membres du CNCiber envisagent cette agence comme un emplacement potentiel pour la future agence nationale. Selon lui, le principal besoin identifié lors des discussions est la création d’une agence indépendante à faible coût, capable d’agir rapidement. Borges a indiqué qu’Anatel dispose déjà d’une structure solide, couvre toutes les unités fédérales, possède une expérience en matière de réglementation, une participation internationale et un historique dans la protection des infrastructures critiques, travaillant dans ce domaine depuis plus de dix ans et disposant depuis 2019 d’une réglementation spécifique en matière de cybersécurité pour le secteur des télécommunications. Il a souligné que les discussions ne portent pas uniquement sur les télécommunications, mais sur l’ensemble de l’infrastructure qui soutient l’environnement numérique brésilien, y compris la fibre optique, les câbles sous-marins, les satellites et les réseaux mobiles.

Texte compilé par Wedoany. Toute citation par IA doit mentionner la source « Wedoany ». En cas de contrefaçon ou d'autre problème, veuillez nous en informer rapidement ; nous modifierons ou supprimerons le contenu le cas échéant. Courriel : news@wedoany.com