Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Le groupement de leaders européens de l’industrie de la cybersécurité ECIL1 présente ses recommandations pour l’élaboration d’une politique européenne de cybersécurité

janvier 2016 par Thales

A l’occasion du Forum international de la cybersécurité, qui se tient les 25 et 26 janvier 2016, l’ECIL, représenté par Marc Darmon, directeur général adjoint de Thales, Thomas Kremer, membre du comité exécutif de Deutsche Telekom, en charge de la Confidentialité des données, des Affaires juridiques et de la Conformité, et par Philippe Vannier, vice-président exécutif Big data et Sécurité chez ATOS, a présenté à Monsieur Günther H. Oettinger, Commissaire européen à l’Économie et à la Société numériques, un rapport regroupant les recommandations clés visant à bâtir une Europe plus sûre et à encourager l’émergence de leaders européens de la cybersécurité, un marché en croissance annuel d’environ 10%.

 L’ECIL, groupement de représentants de l’industrie européenne de la cybersécurité, s’est réuni pour la première fois en 2015 afin de conseiller la Commission européenne.

 L’ECIL regroupe Thales, Atos, Airbus Group, Deutsche Telekom, Ericsson, Infineon, Cybernetica, F-secure, BBVA et BMW.

 Ce groupe de travail a été créé afin de définir et proposer à la Commission européenne un ensemble de recommandations pour l’élaboration d’une politique européenne de cybersécurité et le développement de leaders européens dans ce domaine. Le groupe de travail a été conduit par Thales et Atos.

Les recommandations proposées par le groupement incluent :

L’établissement de processus de certification volontaire au niveau européen, basé sur des critères communément acceptés par les Etats membres. Compte tenu de la fragmentation du marché européen, l’ECIL pense qu’un processus de certification volontaire est essentiel pour le développement de la cybersécurité, domaine où législation, normalisation et labellisation sont des piliers fondamentaux de réussite. Ces processus seraient conçus spécifiquement pour les fabricants et les fournisseurs dont les solutions et services permettraient de garantir la sécurité. Les personnes morales et les consommateurs pourraient ainsi mieux identifier les fournisseurs sûrs. Ces processus s’appuyant sur les meilleures pratiques et autres certifications reconnues au niveau international, aucune autre obligation de sécurité ou recommandation de labellisation ne serait nécessaire.

La promotion d’une approche “Secure-by-design” qui prévoit le développement et la production de produits, logiciels et solutions plus robustes. Désormais, la cybersécurité devrait obligatoirement faire partie intégrante des systèmes d’information critiques, à l’instar de la performance et de la résilience. L’architecture des systèmes d’information critiques doit être conçue en y intégrant la cybersécurité dès le départ et non ajoutée à la fin.

1 European Cybersecurity Industry Leaders
L’instauration de règles harmonisées au niveau international : l’ECIL se félicite de l’accord conclu par les institutions européennes concernant la directive sur la sécurité de l’information et des réseaux. Cette directive fixe un cadre pour l’établissement d’exigences et de normes de gestion du risque au sein d’un marché unique numérique européen pleinement opérationnel et sécurisé.
Tous les acteurs de la chaîne de valeur des technologies de communication et d’information devraient se conformer aux mêmes obligations en matière de confidentialité des données et de cybersécurité, qu’ils opèrent ou non au sein de l’Union Européenne. Tous les membres de la sphère du numérique ont une responsabilité et un intérêt partagés à ce que cet objectif soit atteint.

Une règlementation européenne autorisant le partage, en temps réel, des données sur les cyberattaques entre les institutions privées et publiques, incluant les données personnelles telles que les adresses IP, est également suggérée.
La protection des données : chiffrement et sécurité des flux de données

En matière de cybersécurité, la confidentialité des données est un élément crucial. Une protection périmétrique ne suffit plus. Elle doit être complétée par des solutions de chiffrement des données critiques, que ce soit sur les terminaux, les serveurs ou encore dans le cloud. Avec l’explosion de l’analyse des Big data, sur laquelle s’appuient les entreprises pour prendre des décisions stratégiques, les données sont désormais au coeur de l’activité des entreprises du 21ème siècle. Les données sensibles ne doivent être ni corrompues ni volées et il est essentiel de savoir comment les protéger.

La création, à l’échelle européenne, de centres de partage et d’analyse de l’information (ISAC) dans différents secteurs :
La collaboration des ISAC permettrait d’encourager et de faciliter les échanges d’informations en matière de sécurité entre les États membres et les secteurs critiques de l’industrie et ainsi créer un cyberespace européen pour les entreprises et les citoyens.

Le développement de leaders européens de la cybersécurité et d’un marché moins fragmenté afin d’encourager une meilleure coopération et favoriser une position de leaders de la cybersécurité des entreprises de l’Union Européenne. La consolidation du marché devrait être perçue de manière positive dans le domaine de la cybersécurité. Elle permettrait aux entreprises européennes les plus compétitives de monter en puissance plus rapidement et plus efficacement et de garder ainsi une avance sur la concurrence, notamment par rapport aux grands acteurs américains.

Le rapport sera prochainement disponible sur le site de la Commission européenne.


Voir les articles précédents

    

Voir les articles suivants