À la fin de la réunion d’aujourd’hui, le ministre a indiqué que le régime, qui a déjà été approuvé par le parlement, a pour objectif de protéger contre les cyberattaques les organisations publiques et privées, rappelant que ce n’est pas seulement un « problème numérique » et qu’il peut avoir des impacts graves, comme la paralysie du transport aérien, des hôpitaux et d’autres services.
Ce régime, a-t-il expliqué, « exige des organisations publiques et privées l’adoption de mesures pour réduire leurs vulnérabilités », ainsi qu’un « ensemble de réponses » en cas de réalisation de ces attaques.
Selon le ministre, « ces mesures ne sont pas les mêmes pour tous », en tenant compte du fait que « toutes les organisations, infrastructures et services n’ont pas la même taille » et le même « degré de vulnérabilité et de criticité pour notre vie collective ».
Par conséquent, un régime « équilibré et proportionnel » a été choisi, stipulant que « si les organisations sont de plus grande taille, elles doivent adopter des mesures de protection plus sévères et de récupération plus importantes ».
Leitão Amaro a également mentionné que l’autorité nationale de cybersécurité (le Centre national de cybersécurité) est habilitée à « surveiller », soulignant que le régime a cherché à éviter des « coûts de contexte excessifs ».
Le ministre a en outre expliqué que, dans ce cadre, une « solution de certificats privés de cybersécurité » a été créée pour les entreprises par des institutions dûment accréditées, afin d’aider à l’optimisation des processus.
Leitão Amaro a également mis en avant la création de la figure du ‘ethical hacking’ qui permet de décriminaliser, sous certaines conditions, les « activités où les personnes cherchent à identifier les vulnérabilités des systèmes d’autrui » qui sont ensuite communiquées, sans profit personnel.
Le ministre pense que le nouveau régime « entrera rapidement en vigueur ».