fr.wedoany.com Rapport : La Commission des sciences et technologies du Sénat brésilien a tenu une audience publique ce mardi (30) pour débattre du projet de cadre juridique en cybersécurité contenu dans le projet de loi n° 4.752/2025. Lors de l’audience, Marcelo Malagutti, secrétaire exécutif du Conseil national de la cybersécurité (CNCiber), a présenté un modèle de gouvernance, préconisant d’organiser le système de régulation de la cybersécurité sur la base des institutions actuellement actives dans ce domaine.

Malagutti a expliqué que le cœur de la proposition rédigée par le CNCiber est le suivant : le Brésil créera une agence nationale chargée d’établir les règles générales, tandis que les autorités de régulation sectorielles définiront des règles spécifiques pour leurs domaines respectifs. Selon lui, cette approche est plus complète que d’autres propositions qui ne prévoient qu’un organe de coordination générale, par exemple plus concrète que celle discutée dans le cadre du projet de loi sur l’intelligence artificielle. L’architecture système proposée comprend un Conseil de cybersécurité (qui intégrera les pouvoirs législatif, judiciaire, le ministère public, les États et les municipalités), des agences nationales (l’Agence nationale de cybersécurité, l’ANCiber, et les autorités de régulation sectorielles), ainsi qu’un Centre national de cybersécurité, agissant comme opérateur de sécurité chargé de la surveillance en temps réel et du suivi des attaques.
Concernant le Plan national de sécurité et de résilience numériques (PNSRD), Malagutti a plaidé pour un principe d’adhésion volontaire. Certaines institutions, en raison de leur importance ou des infrastructures critiques qu’elles gèrent, seraient tenues d’y adhérer, tandis que d’autres pourraient l’adopter volontairement. Il a indiqué que cette proposition vise à renforcer la sécurité numérique dans les secteurs public et privé, à promouvoir la coopération intersectorielle et à garantir la protection des infrastructures critiques et des services essentiels.
Luiz Henrique Barbosa, PDG de TelComp, a souligné l’importance du cadre juridique proposé par le projet de loi et a insisté sur le fait que la responsabilité en matière de cybersécurité ne devrait pas incomber uniquement aux opérateurs de télécommunications. Selon lui, cette responsabilité doit s’étendre à toute la chaîne de valeur, y compris les fournisseurs de connectivité, les services cloud, les plateformes numériques et les systèmes d’exploitation, ainsi que les applications d’Internet des objets et d’intelligence artificielle. Barbosa a noté que le secteur privé détecte souvent un grand nombre de menaces avant même l’État, soulignant ainsi l’importance cruciale d’une coopération public-privé, nécessitant la mise en place de mécanismes sécurisés de signalement d’informations et une protection juridique pour la communication des incidents.
Lors de l’audience publique, les participants ont généralement reconnu la qualité de la rédaction du projet de loi n° 4.752/2025, estimant que sa combinaison avec les propositions du Conseil national de la cybersécurité pourrait permettre au Brésil de construire un modèle solide de régulation en cybersécurité.









