|
|
|
|
|
Sommaire Sécurité |
|
La Commission européenne ouvre le débat de la sécurité informatique |
Un texte définissant la stratégie européenne face aux problèmes de sécurité des réseaux vient d'être adopté. Première application concrète : la création d'un système global d'alertes de sécurité .
(05/06/2006) |
|
La part de la sécurité dans les dépenses liées aux technologies de l'information est aujourd'hui évaluée entre 5 et 13%. De faibles taux qui montrent que les administrations, les entreprises tout autant que les particuliers sous-estiment les risques liés à une protection insuffisante des réseaux et de l'information.
La Commission européenne réagit à ce constat dans un document stratégique publié hier.
Selon Bruxelles, un effort de sensibilisation doit être mis en place par un dialogue ouvert, concernant et multipartite.
Le document recommande notamment aux Etats membres de travailler main dans la main avec les professionnels du secteur IT et l'Agence européenne chargée de la sécurité des réseaux et de l'information (ENISA), pour le développement de technologies de l'information et de la communication dignes de confiance, sûres et fiables.
Ce travail de collaboration devra aboutir au développement d'une stratégie globale et dynamique en Europe basée sur une culture de la sécurité, elle-même fondée sur le dialogue, le partenariat et la responsabilisation.
Le document, adopté par la Commission, met en lumière les défis auxquels devront faire face les acteurs précités. En première ligne, selon Viviane Reding, membre de la Commission et responsable de la société de l'information et des médias : "l'évolution des menaces et l'attitude à adopter face à celles-ci". La nature des attaques en est un exemple : si les pirates ont pu longtemps être poussés par le désir de se faire valoir, les attaques d'aujourd'hui sont de plus en plus souvent motivées par l'appât du gain.
Des indicateurs fiables sur les incidents de sécurité doivent être mis en place |
Le développement de la mobilité et l'interconnexion des réseaux sont également au cur du débat de la sécurité informatique en Europe : les nouveaux systèmes de communication et l'interactivité qu'ils offrent sont autant d'opportunités pour les malveillances.
La Commission estime donc qu'un dialogue ouvert entre toutes les parties concernées est essentiel pour soutenir la diffusion des services numériques. Ce dialogue ayant pour but une prise de conscience générale et nécessaire des besoins de sécurisation de l'information tout autant que des matériels.
Dans un esprit de partenariat, des indicateurs fiables sur les incidents de sécurité devront à ce titre être mis en place afin de mettre en évidence les solutions et les bonnes pratiques à adopter par tous les acteurs de la chaîne : pouvoirs publics, entreprises et particuliers.
Cette mission sera confiée à l'ENISA, basée à Heraklion en Crète.
Elle aura également en charge l'étude de la faisabilité d'un partage d'informations entre les acteurs de chaque pays. Sa dernière mission sera d'engager une réflexion quant à la mise en place d'un portail multilingue permettant la diffusion des informations et des alertes de sécurité au niveau européen.
Un portail multilingue pour les alertes de sécurité |
Enfin, chaque acteur devra se responsabiliser à son niveau. Les Etats seront le relais de la volonté européenne à l'intérieur de leur frontière. Ils travailleront pour cela en étroite collaboration avec l'ENISA.
Le rôle le plus important sera attribué au secteur privé. Il aura en charge d'améliorer les échanges entre professionnels et non-professionnels de l'informatique, de promouvoir l'ouverture et l'interopérabilité des systèmes, gage de sécurité ou encore de sensibiliser les utilisateurs, notamment dans les PMI/PMI, aux bonnes pratiques de l'informatique en toute sécurité.
Enfin, les particuliers, mieux informés, devront quant à eux réduire les comportements à risques (adoptés généralement par ignorance).
Le document adopté hier par la Commission Européenne n'a donc en aucune façon la prétention de résoudre les problèmes liés à la sécurité des technologies de l'information et de la communication du jour au lendemain. Il a néanmoins l'avantage d'élargir le débat et de désigner la direction à suivre dans une société de l'information en perpétuelle progression. Une première évaluation des résultats est prévue mi-2007.
|
|
|
|
|
|
|
|