Le Président de la République a promulgué le décret qui transpose la Directive (UE) 2022/2555, relative à des mesures visant à garantir un niveau commun élevé de cybersécurité dans l’Union, informe la Présidence de la République dans une note publiée sur le site officiel, sans donner plus de détails.
Le 5 novembre, le Conseil des ministres a approuvé le décret-loi établissant le nouveau régime de cybersécurité, visant à défendre contre les cyberattaques des organisations publiques et privées.
Le décret, a expliqué ensuite le ministre de la Présidence, « demande aux organisations publiques et privées d’adopter des mesures pour réduire leurs vulnérabilités », ainsi qu’un « ensemble de réponses » en cas de réalisation de ces attaques.
António Leitão Amaro a souligné que le décret a cherché à « éviter des coûts de contexte excessifs », incluant l’acceptation de certificats privés de cybersécurité, et habilite l’autorité nationale de cybersécurité (Centre national de cybersécurité) à contrôler.
Le responsable a également mis en évidence la création de la figure du ‘ethical hacking’, qui permet de décriminaliser, dans certaines conditions, « les activités dans lesquelles les personnes recherchent à identifier les vulnérabilités des systèmes d’autres » qui sont ensuite communiquées, sans en tirer de profit personnel.
L’autorisation pour le gouvernement de transposer la directive européenne avait été accordée par l’Assemblée de la République en octobre.