L’ENISA présente le premier guide paneuropéen sur le partage des informations
septembre 2009 par Emmanuelle Lamandé
L’agence européenne ENISA présente le premier guide paneuropéen de bonnes pratiques d’échange d’informations sur la sécurité des réseaux [1]. Le principal objectif de ce guide est d’aider les Etats-membres et les investisseurs privés à organiser et à mener des échanges d’informations sur la sécurité des réseaux au niveau national. Le guide pourrait également préparer le terrain pour la création du premier échange paneuropéen d’informations sur la sécurité des réseaux pour les réseaux et services de communications critiques.
Le contenu du guide représente l’agrégation de bonnes pratiques provenant d’un certain nombre de pays possédant un savoir-faire significatif dans ce
domaine et d’entretiens individuels avec des experts.
L’échange d’informations sur la sécurité des réseaux est une forme de
partenariat stratégique entre le public clé et les investisseurs privés. Les
forces de cet échange d’informations sont les avantages des membres
travaillant ensemble sur des problèmes communs et l’accès à l’information
qui n’est disponible à partir d’aucune autre source.
L’échange d’informations sur la sécurité des réseaux permet de :
– mieux comprendre un environnement de sécurité et de faculté de
récupération en constante évolution
– apprendre de façon holistique les intrusions, les vulnérabilités
et les menaces
– développer les recommandations afin de limiter les vulnérabilités,
les menaces et les cyberattaques
– développer conjointement des méthodes afin d’évaluer continuellement
les mesures déjà existantes
– fournir des aperçus et des perspectives de stratégies uniques aux
législateurs et aux stratèges.
Ce guide de bonne pratique fait partie du programme de faculté de
récupération de l’ENISA. Il contribue à la stratégie de la Commission
européenne (ou de l’UE) de protection de l’infrastructure des informations
critiques (CIIP)[2]. Cette stratégie demande un large déploiement des
échanges d’informations sur la sécurité des réseaux nationaux ainsi que la
création d’un partenariat paneuropéen entre le secteur privé et le secteur
public concernant la faculté de récupération.
[1] http://www.enisa.europa.eu/doc/pdf/resilience/NSIE.pdf
[2] http://ec.europa.eu/information_society/policy/nis/strategy/activities/ciip/index_en.htm