Les fournisseurs de services gérés (MSP) de la taille d’une PME pourraient être soumis à la réglementation des réseaux et systèmes d’information (Network and Information Systems Regulations, ou NIS) au Royaume-Uni, dans le cadre d’un projet gouvernemental visant à renforcer la cybersécurité.
La directive NIS régit les pratiques de sécurité informatique au Royaume-Uni comme dans l’Union Européenne. Depuis le Brexit, le Royaume-Uni peut décider indépendamment d’assujettir les PME à la directive NIS et de mettre fin à l’exemption dont ont bénéficié les MSP britanniques jusqu’à présent.
« Le gouvernement reconnaît la nécessité de minimiser la charge réglementaire pesant sur les petites et micro-entreprises, en particulier dans un secteur qui évolue rapidement comme celui-ci. Cependant, des incidents récents ont mis en évidence l’ampleur du risque qui peut être associé aux fournisseurs de services gérés – quelle que soit leur taille », indique un document de consultation.
Toutes les entreprises du cloud sont potentiellement concernées, selon notre confrère du Register. Les entreprises d’infrastructure britanniques risquent une amende de 17 millions de livres sterling si leur cybersécurité laisse à désirer.
Une consultation gouvernementale a été lancée. Elle se clôturera le 10 avril prochain.