Les mesures clés incluent le renforcement des capacités de l'Agence nationale de cybersécurité (ANC) en matière de prévention et de réponse aux cyberattaques. Le projet de loi double également les peines en cas d’accès abusif aux systèmes informatiques, passant de deux à dix ans d'emprisonnement, et impose des sanctions sévères en cas de la distribution de logiciels malveillants.

Les administrations publiques doivent signaler les cyberattaques à l'ANC sous 24 heures, sous peine d'amendes allant de 25 000 à 125 000 EUR en cas de manquement répété. Le projet de loi introduit également la cyber-extorsion comme nouvelle infraction pénale et met l'accent sur l'intelligence artificielle (IA) pour renforcer les stratégies de cybersécurité.

L'ANC est chargée de promouvoir des initiatives et collaborations pour améliorer l'IA en tant qu'outil de cybersécurité, en veillant à une utilisation éthique et responsable. Le Plan triennal pour l’informatique dans l'administration publique (2024-2026) intègre également l'IA comme élément central, visant à améliorer la cybersécurité de l'IA.

Ces initiatives visent à créer un environnement numérique plus sûr pour les citoyens et les institutions, augmentant la résilience face aux cybermenaces. L'Italie entend ainsi élever son niveau de protection contre les cyberattaques grâce à des capacités accrues de prévention, de détection et de réaction, et à une coopération renforcée entre l'ANC et les autorités chargées de l'application de la loi.

Source : Agenda Digitale, Luisa Franchina, Marco Raul Massoni, Maria Beatrice Versaci, 15/03/2024