Discussion :

[Katleen Erna]

Mettre en commun les informations concernant la cyber-sécurité rendrait le web plus sûr, d'après L’ENISA qui prône ce type de partage

Alors que la sécurité prend une part de plus en plus importante dans l'industrie informatique (rappelez-vous d'Intel qui a racheté McAfee, tandis que la Sécurité As a Service gagne de plus en plus en popularité), l'ENISA (European Network and Information Security Agency) s'est penchée sur la question.
Et il en est sorti un long rapport, qui décortique sous toutes les coutures la problématique de la cyber-sécurité en Europe.

D'après l'Agence Européenne, ce qui manque pour assurer une meilleure protection des réseaux, c'est une bonne cohésion entre les pays, les entreprises, les organismes de recherche et les universités. En effet, toutes ces entités ne partagent pas assez, entre elles, d'informations sur la sécurité informatique. L'une des seules raisons qui les motiverait à révéler de telles données, est le profit qu'elles pourraient en tirer. Autrement dit, une motivation économique. Si la révélation permet ensuite de dépenser moins d'argent en termes de coûts, alors elle sera communiquée.

Autre contexte qui favorise à la discussion à ce sujet : si les informations relatives à la sécurité IT sont fiables et récentes.

En revanche, si les informations à révéler peuvent porter préjudice à l'image de l'organisation, alors celle-ci s'abstiendra souvent de les partager (avouer avoir été touché par une faille de sécurité peut donner une image de structure mal protégée et mal organisée, par exemple).

Malgré tout, l'ENISA ne baisse pas les bras et souhaite voir les différents acteurs du secteur échanger davantage ce type d'informations.

Pour ce faire, elle a émis une liste de 20 recommandations qui tendent toutes à démontrer que la création d'une plateforme nationale de partage et de coopération en matière de cyber-sécurité (pour les pays membres de l'UE).

Ce qui n’empêche pas l’ENISA de tracer plusieurs pistes pour inciter les entreprises et les administrations publiques de l’Union européenne à partager mieux et encore plus d’informations liées à la cyber-sécurité pour être ainsi en mesure de mieux protéger ses infrastructures.

De même, elle souhaiterait que les entreprises privées jouent plus le jeu de la transparence ; et que les universités et organismes de recherche réalisent des études de cas sur les solutions de concertation proposées.

A terme, l'ENISA rêve d'une plateforme paneuropéenne de partage de ces informations entre tous les Etats membres et les structures privées.

Source : Le rapport de l'ENISA

Les pays, les entreprises, et les institutions européennes adhéreront-ils à un tel projet ?

Pensez-vous que le partage d'information changera réellement la donne en matière de protection contre les menaces numériques ?

[oussi]

C'est une très bonne initiative de la part de l'ENISA. Reste à convaincre les organismes d’adhérer à ce système qui ne leur sera que bénéfique.

Je pense aussi que le partage de ce type d'information aidera à mieux se protéger, par ex si une société X découvre une faille dans un système utilisé par d'autres organismes et qu'elle la dévoile (Apres correction bien sur) ça aidera ces derniers à se protéger et donc éviter les conséquences.

D’ailleurs ce procédé de partage n'est pas nouveau, il sera juste "officialisé", car il est déjà pratiqué par les hackers et les chercheurs indépendants en sécurité.