Actu
ENISA a cartographié les risques pour les infrastructures Internet en 2014 et publie un guide des bonnes pratiques pour une sécurité renforcée
janvier 2015 par ENISA
Le guide des bonnes pratiques : cartographie des risques pour les infrastructures Internet publié aujourd’hui, cartographie les actifs composants une infrastructure internet et les menaces qui y sont liées, donnant un aperçu des nouvelles tendances et donnant des mesures de sécurité adaptées. Ce rapport cible en particulier les gérants d’infrastructures Internet, tout comme les organisations Internet, les experts en sécurité, les développeurs de guides de sécurité, et les décideurs politiques.
Le rapport détaille les éléments qui composent une infrastructure Internet et classifie les menaces applicables, mettant en avant les « importantes menaces spécifiques » qui perturbent la connectivité. Cela inclut les menaces quotidiennes, les menaces DNS et les refus de services. Chaque menace est associée à une liste d’éléments. De façon générale, il y a une augmentation de l’apparition de ces menaces.
Le rapport fait un état des lieux des mesures de sécurité accessibles au public pour protéger les différents éléments des sites Internet et permettra aux propriétaires d’analyser leur site avec précaution grâce à une évaluation des risques et une évaluation de l’exposition à certaines menaces. Il détaille une liste de bonnes pratiques pour rendre un site Internet plus sécurisé.
De plus, une analyse des lacunes énonce l’arrivée de bonnes pratiques. Selon les analyses, les lacunes sont liées à la mise en application des qualifications concernant tous les sujets spécifiquement sujets aux menaces, ainsi que le système de configuration et des protocoles essentiels d’adresses pour les dénis de services distribués.
Cinq recommandations techniques et quatre recommandations organisationnelles sont respectivement proposées pour un niveau de sécurité renforcé grâce au développement et à l’application de bonnes pratiques, et l’importance de la collaboration au sein de la communauté.
Udo Helmbrecht, le directeur de ENISA, s’est exprimé sur le sujet : « Les menaces analysées dans le rapport indiquent qu’elles sont globalement en hausse. Il est très important d’appliquer de bonnes pratiques et de promouvoir les échanges d’informations pour pouvoir atténuer les menaces et sécuriser les infrastructure Internet. Le guide de ENISA donne un aperçu à date des menaces émergeantes et pose les fondations pour la communauté vers un Internet plus sécurisé grâce à une évaluation adéquate des risques, de la formation et de l’évaluation ".
La publication est une partie de La Cartographie des Risques de l’ENISA 2014, une activité vers réalisation des objectifs formulés dans la Stratégie de cybersécurité pour l’UE, qui résume l’importance de l’analyse des menaces et des tendances émergeantes dans la cybersecurité.
Le rapport complet : Threat Landscape and Good Practice Guide for Internet Infrastructure
