ou INSCRIVEZ-VOUS Mot de passe oublié ?
Publicité

Projet de système d'alertes informatiques en Europe

drinnnnnngggggggggggggg

europeLa Commission Européenne a l’insécurité informatique en ligne de mire. Estimant que « la sécurité ne représente actuellement qu’environ 5 à 13 % des dépenses dans les technologies de l’information, soit un niveau dont la faiblesse est préoccupante », elle cherche différentes mesures pour remédier à cet état de fait.

Plusieurs pistes sont explorées à cette fin. Par exemple, il pourra s’agit d’un « effort de sensibilisation à la sécurité par un dialogue ouvert, inclusif et multipartite sur une nouvelle stratégie de la sécurité des technologies de l’information pour l'Europe ».

Derrière cette déclaration d’intention, se cache une plus grande communication et information des acteurs, particuliers compris : « La nature des menaces évolue et notre réaction doit s’adapter. Dans le passé, les pirates informatiques étaient mus par le désir de se faire valoir alors qu'aujourd'hui, de nombreuses menaces viennent d’activités criminelles inspirées par l’appât du gain. Il nous faut une stratégie renouvelée fondée sur le dialogue, le partenariat et la responsabilisation » expose Mme Reding, responsable de la société de l’information et des médias.

Plus en pratique, il s’agira de diffuser à l’échelle européenne des d'informations « fiables » sur les incidents de sécurité qui touchent les réseaux afin d’aider chacun à prendre la mesure adéquate pour se protéger. « Une analyse des incidents de sécurité devrait permettre de mettre en évidence les solutions et les bonnes pratiques à adopter par les organismes du secteur public, les entreprises et les utilisateurs privés. Les pouvoirs publics doivent jouer un rôle essentiel dans la sensibilisation à la sécurité, même s’il appartient en grande partie au secteur privé de fournir des solutions ».

Le plan de bataille se basera sur une multiplication des échanges entre Etats membres, « répertorier les meilleures pratiques et élever le niveau de sensibilisation à la sécurité parmi les utilisateurs finals ». A cette fin, l'ENISA, (Agence européenne chargée de la sécurité des réseaux et de l’information) va plancher sur un système de collecte d’informations pour traiter les incidents de sécurité et mettre en place des alertes multilingues.

On notera que la mesure n’est pas en elle-même une révolution, puisque des systèmes d’alerte existent déjà. En France, le CERTa, lié au réseau mondial des CERT (Computer Emergency Response Team), est une structure d'alerte et d'assistance sur l'Internet, chargée d'une mission de veille et de réponse aux attaques informatiques. Depuis plusieurs années, il se doit « d’assurer une veille technologique, d’organiser la mise en place d'un réseau de confiance et de piloter la résolution d'un incident (si besoin en relation avec le réseau mondial des CERT) ».

En marge de ce plan, la Commission procède encore à une consultation sur les implications, en termes de sécurité et de respect de la vie privée, de l’identification par ondes radio (RFID). Ses conclusions arriveront plus tard cette année, alors que ce procédé par radiofréquence tend à se multiplier à vitesse grand V dans tous les domaines économiques (banques, hôpitaux, commerces de biens, etc.).
le 2 juin 2006 à 09:36 (8 132 lectures)