L’ENISA lance un guide pour limiter les vulnérabilités et les cyberattaques

Par:
fredericmazue

jeu, 10/09/2009 - 17:31

L’agence européenne ENISA présente le premier guide paneuropéen de bonnes pratiques d’échange d’informations sur la sécurité des réseaux. Le principal objectif de ce guide est d’aider les Etats-membres et les investisseurs privés à organiser et à mener des échanges d’informations sur la sécurité des réseaux au niveau national. Le guide pourrait également préparer le terrain pour la création du premier échange paneuropéen d’informations sur la sécurité des réseaux pour les réseaux et services de communications critiques.

La partie prenante et l’analyse de l’ENISA sur ce sujet ont confirmé l’importance et la valeur stratégique du partage de l’information. Les Etats-membres sont extrêmement intéressés par une meilleure compréhension et un meilleur déploiement des échanges d’informations. Ils demandent explicitement à l’ENISA de développer un bon guide pratique fondé sur l’observation des pratiques des échanges d’informations sur la sécurité des réseaux déjà existants.

Le contenu du guide représente l’agrégation de bonnes pratiques provenant d’un certain nombre de pays possédant un savoir-faire significatif dans ce domaine et d’entretiens individuels avec des experts.

L’échange d’informations sur la sécurité des réseaux est une forme de partenariat stratégique entre le public clé et les investisseurs privés. Les forces de cet échange d’informations sont les avantages des membres travaillant ensemble sur des problèmes communs et l’accès à l’information qui n’est disponible à partir d’aucune autre source.

 L’échange d’informations sur la sécurité des réseaux est un excellent véhicule pour :
   
    - mieux comprendre un environnement de sécurité et de faculté de
      récupération en constante évolution
    - apprendre de façon holistique les intrusions, les vulnérabilités
      et les menaces
    - développer les recommandations afin de limiter les vulnérabilités,
      les menaces et les cyberattaques
    - développer conjointement des méthodes afin d’évaluer continuellement
      les mesures déjà existantes
    - fournir des aperçus et des perspectives de stratégies uniques aux
      législateurs et aux stratèges.

Le directeur général de l’ENISA, M. Andrea Pirotti, a remarqué :
    « Le partage des informations est un élément crucial dans les efforts de l’Union européenne pour améliorer la faculté de récupération et de sécurité des réseaux et des services de communication critiques. Nous espérons que ce guide préparera le terrain pour un déploiement accéléré des échanges nationaux d’informations sur la sécurité des réseaux et que cela s’étendra donc aux échanges paneuropéens. »

Ce guide de bonne pratique fait partie du programme de faculté de récupération de l’ENISA. Il contribue à la stratégie de la Commission européenne (ou de l’UE) de protection de l’infrastructure des informations critiques (CIIP)[1]. Cette stratégie demande un large déploiement des échanges d’informations sur la sécurité des réseaux nationaux ainsi que la création d’un partenariat paneuropéen entre le secteur privé et le secteur public concernant la faculté de récupération.

pour accéder au guide: http://www.enisa.europa.eu/doc/pdf/resilience/NSIE.pdf

Site : http://ec.europa.eu/information_society/policy/nis/strategy/activities/ciip/index_en.htm