Trois recommandations ENISA sur la sécurité/résilience des réseaux de communication
jeu, 28/05/2009 - 16:10
L’ENISA publie trois recommandations dans des rapports sur les technologies visant à améliorer la sécurité/résilience des réseaux de communication.
L’agence européenne chargée de la sécurité des réseaux et de l’information (ENISA) a publié deux rapports contenant trois recommandations sur les nouvelles technologies émergentes et leur capacité à améliorer la résilience des réseaux de communication.
Les technologies ont été mises au point avec des propriétés qui améliorent à la fois la résilience et la sécurité d’Internet. Il y a un manque d’expérience évident dans les domaines suivants : les opérations commerciales de ces fonctions, les meilleures pratiques opérationnelles et les recommandations concernant la résilience appliquée aux réseaux de télécommunication.
La résilience et la sécurité des réseaux et des services qu’ils prêtent , qui sont prises en charge par ces technologies , est une question essentielle qui affecte l’économie de l’UE et de ses citoyens car elle a des répercussions directes sur le fonctionnement quotidien des affaires ce qui affecte aussi les citoyens européens au jour le jour.
L’ENISA a réalisé une évaluation de trois technologies clés : Multi Protocol Label Switching (MPLS), Internet Protocol version 6 (IPv6) et Domain Name System Security Extensions (DNSSEC), en ce qui concerne leur capacité à améliorer la résilience des réseaux. Cette analyse a été menée selon deux perspectives. La première consistait à analyser les caractéristiques des technologies sélectionnées et leurs fonctions d’amélioration de la résilience de leur réseau de communication public.
La deuxième consistait à évaluler l’efficacité de ces technologies, ainsi que les problèmes et les lacunes susceptibles de compromettre la disponibilité des réseaux et de leurs services cette évaluation s’est effectuée par le biais d’entretiens auprès de douze opérateurs de réseaux exerçant dans des Etats membres de l’UE. Les conclusions clés de cette analyse sont les suivantes :
- Les technologies évaluées peuvent améliorer à la fois la résilience et la sécurité d’Internet.
- L’expérience de l’exploitation commerciale fait défaut pour certaines technologies.
- Il n’y a pas de pratiques opérationnelles meilleures que d’autres ni de recommandations pour la résilience appliquée au réseau.
- On constate un manque de gestion et de coordination entre les parties prenantes.
M. Andrea Pirotti, Directeur général de l’ENISA a déclaré :
« L’attention récemment portée par les médias sur l’indisponibilité des réseaux provoquée par des cyber-attaques et des phénomènes physiques met en avant le caractère urgent et important du travail de l’ENISA consistant à améliorer la résilience des communications publiques. Il s’agit d’un domaine essentiel pour les gouvernements électroniques européens, le commerce électronique et en fin de compte pour toute l’économie européenne. »
Les trois recommandations clés sont les suivantes :
- La connectivité résiliente des organisations européennes doit être garantie.
- L’expertise européenne, les meilleures pratiques et l’expérience opérationnelle doivent être exploitées.
- Il faut garantir la formation d’experts européens.
Contexte : Le programme thématique pluriannuel de l'ENISA a pour objectif d'améliorer la résilience des communications électroniques publiques en Europe.
Les rapports peuvent être consultés dans leur intégralité aux adresses suivantes : (uniquement en EN)
http://www.enisa.europa.eu/doc/pdf/resilience_tech_report.pdf
http://www.enisa.europa.eu/sta/files/resilience_features.pdf