Alors que la sécurité prend une part de plus en plus importante dans l'industrie informatique (rappelez-vous d'Intel qui a racheté McAfee, tandis que la Sécurité As a Service gagne de plus en plus en popularité), l'ENISA (European Network and Information Security Agency) s'est penchée sur la question.
Et il en est sorti un long rapport, qui décortique sous toutes les coutures la problématique de la cyber-sécurité en Europe.
D'après l'Agence Européenne, ce qui manque pour assurer une meilleure protection des réseaux, c'est une bonne cohésion entre les pays, les entreprises, les organismes de recherche et les universités. En effet, toutes ces entités ne partagent pas assez, entre elles, d'informations sur la sécurité informatique. L'une des seules raisons qui les motiverait à révéler de telles données, est le profit qu'elles pourraient en tirer. Autrement dit, une motivation économique. Si la révélation permet ensuite de dépenser moins d'argent en termes de coûts, alors elle sera communiquée.
Autre contexte qui favorise à la discussion à ce sujet : si les informations relatives à la sécurité IT sont fiables et récentes.
En revanche, si les informations à révéler peuvent porter préjudice à l'image de l'organisation, alors celle-ci s'abstiendra souvent de les partager (avouer avoir été touché par une faille de sécurité peut donner une image de structure mal protégée et mal organisée, par exemple).
Malgré tout, l'ENISA ne baisse pas les bras et souhaite voir les différents acteurs du secteur échanger davantage ce type d'informations.
Pour ce faire, elle a émis une liste de 20 recommandations qui tendent toutes à démontrer que la création d'une plateforme nationale de partage et de coopération en matière de cyber-sécurité (pour les pays membres de l'UE).
Ce qui n’empêche pas l’ENISA de tracer plusieurs pistes pour inciter les entreprises et les administrations publiques de l’Union européenne à partager mieux et encore plus d’informations liées à la cyber-sécurité pour être ainsi en mesure de mieux protéger ses infrastructures.
De même, elle souhaiterait que les entreprises privées jouent plus le jeu de la transparence ; et que les universités et organismes de recherche réalisent des études de cas sur les solutions de concertation proposées.
A terme, l'ENISA rêve d'une plateforme paneuropéenne de partage de ces informations entre tous les Etats membres et les structures privées.
Source : Le rapport de l'ENISA
Les pays, les entreprises, et les institutions européennes adhéreront-ils à un tel projet ? Pensez-vous que le partage d'information changera réellement la donne en matière de protection contre les menaces numériques ?
Vous avez lu gratuitement 599 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
) ça aidera ces derniers à se protéger et donc éviter les conséquences.
