Le FecomercioSP promeut un cadre juridique pour la cybersécurité au Brésil
2026-07-08 09:10
Favoris

fr.wedoany.com Rapport : La Fédération du commerce de biens, services et tourisme de l'État de São Paulo (FecomercioSP) promeut un cadre juridique pour la cybersécurité visant à protéger les micro, petites et moyennes entreprises (MPME). Selon les données de la Cour des comptes fédérale (TCU), le Brésil perd 100 milliards de reais par an à cause de la fraude numérique, ce qui rend urgent l'établissement d'une réglementation nationale en matière de cybersécurité. La Fédération a élaboré dix lignes directrices à cet effet, plaidant pour une réglementation efficace, équilibrée et adaptée à la réalité des MPME, qui sont les plus touchées par ce type de criminalité.

Le FecomercioSP suit en permanence les discussions du gouvernement fédéral et du Congrès, et propose des mesures visant à renforcer la sécurité numérique sans nuire à la compétitivité des entreprises. Le 30 juin, la Fédération a participé à une audience publique de la Commission de la science, de la technologie, de l'innovation et de l'information (CCT) du Sénat fédéral, où a été discuté le projet de loi n° 4.752/2025 (PL 4.752/2025). Ce projet vise à établir un cadre juridique pour la cybersécurité, à créer le Plan national de sécurité et de résilience numériques, et à modifier la loi n° 13.756/2018. Le FecomercioSP indique que la cybersécurité est devenue un enjeu stratégique pour l'État, la société et le secteur productif, et que l'entité continue de contribuer à l'élaboration du cadre réglementaire. Rony Vainzof, conseiller en régulation numérique de l'entité et membre du Conseil national de cybersécurité (CNCiber), a souligné lors de l'audience qu'avec le développement de l'intelligence artificielle (IA), la vitesse des cyberattaques a considérablement augmenté. Autrefois, les criminels mettaient près de 25 jours pour exploiter une vulnérabilité ; aujourd'hui, avec l'IA, cela peut ne prendre que quelques minutes. Il a également révélé que moins de 1 % des vulnérabilités connues sont effectivement corrigées, et que le coût annuel mondial des incidents et fraudes numériques est estimé à 10,5 billions de dollars.

Vainzof a souligné que le Brésil, tout en étant un leader de l'innovation technologique, devient également une cible en raison de la faible maturité du secteur et de l'absence d'un organe de coordination officiel. Lors de la huitième réunion ordinaire du CNCiber, tenue à la fin de l'année dernière, 20 entités représentatives ont approuvé à l'unanimité la proposition de cadre juridique pour la cybersécurité et la création d'un organe central de coordination. Il a déclaré que le projet de loi n° 4.752 complète la proposition du CNCiber. Le FecomercioSP préconise un cadre horizontal pour organiser la cybersécurité, adoptant une approche proportionnée au risque, afin d'éviter d'imposer des charges réglementaires inutiles aux entités à faible risque. En 2025, l'entité a soumis une proposition au Bureau de sécurité institutionnelle (GSI) de la Présidence, suggérant la création d'une ligne de crédit pour les MPME à des conditions avantageuses, avec le soutien de la Banque interaméricaine de développement (BID). La Fédération participe également à la Coalition multipartite nationale pour la cybersécurité, dirigée par l'Institut national de lutte contre la cybercriminalité (INCC), et promeut activement la création au Congrès du Front parlementaire de soutien à la cybersécurité et à la défense cybernétique nationale (FrenCyber). En juin de cette année, l'entité a intensifié son lobbying à Brasília en faveur du projet de loi sur la cybersécurité, avec la participation du ministre du GSI, Marcos Antônio Amaro dos Santos, du conseiller parlementaire du GSI, Francisco de Oliveira Castro, du directeur du Département de cybersécurité du GSI, Luiz Fernando Moraes da Silva, et du conseiller spécial du ministre, Marcelo Malagutti. Selon le FecomercioSP, un rapport rassemblant de nombreuses propositions sera bientôt soumis.

Le FecomercioSP estime que le cadre juridique de la cybersécurité devrait réduire l'insécurité juridique, adopter une approche basée sur les risques, coordonner les différents organismes de régulation pour éviter les chevauchements de compétences, prévenir la double sanction, et couvrir les incidents cybernétiques tels que les attaques par ransomware et les attaques DDoS qui n'impliquent pas de fuite de données personnelles. Le cadre devrait prioriser l'évaluation de la maturité des entreprises, plutôt que d'attribuer automatiquement la responsabilité en cas d'attaque, et protéger la confidentialité des informations critiques partagées par les entreprises, en s'alignant sur les meilleures pratiques internationales pour renforcer la compétitivité du Brésil. Concernant l'Agence nationale de cybersécurité proposée, la Fédération suggère qu'elle soit chargée de la coordination nationale, qu'elle mène des actions techniques et préventives, qu'elle soit complémentaire aux régulateurs sectoriels, qu'elle fournisse un point de contact unique en situation de crise, qu'elle réduise les doubles emplois réglementaires, et qu'elle agisse sur la base de la coopération, les sanctions n'étant appliquées qu'en cas de négligence grave ou de violation intentionnelle.

Ce texte est rédigé, traduit et republié à partir des informations de l'Internet mondial et de partenaires stratégiques, uniquement pour la communication entre lecteurs. En cas d'infraction au droit d'auteur ou d'autres problèmes, veuillez nous en informer à temps pour la modification ou la suppression. La reproduction de cet article est strictement interdite sans autorisation formelle. Mail : news@wedoany.com
Produits Associés