Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Rapports ENISA : Assurer la fiabilité de l’approvisionnement en TIC pour des services de communication électronique sûrs

décembre 2014 par ENISA

L’ENISA publie deux rapports aujourd’hui. Le rapport « Assurer la fiabilité de l’approvisionnement en TIC pour des services de communication électronique sûrs » souligne la dépendance croissante des fournisseurs vis-à-vis de produits et services externalisés des TIC et analyse les risques liés à ce processus. Le rapport « Guide de l’approvisionnement sûr pour les fournisseurs de services de communication électronique » a pour but de devenir un outil pratique pour aider les fournisseurs à améliorer leur gestion des risques de sécurité dans le cadre des relations avec les vendeurs et les fabricants de produits et services externalisés des TIC.

Approvisionnement sûr pour des communications électroniques sûres

Cette étude fait suite à la dernière édition du Rapport annuel des incidents Rapport annuel des incidents et fournit une analyse globale des incidents de sécurité ayant mené à de graves pannes, dues principalement à des défaillances matérielles et des bugs logiciels provenant de produits et services externalisés des TIC. Le rapport de cette année est le résultat de la coopération entre l’ENISA et les fournisseurs dans le but de résoudre ces problèmes.

Les principales préoccupations soulevées par les fournisseurs de communications électroniques comprennent :

Le manque de contrôles de sécurité du côté du vendeur

Les faiblesses logicielles dans les produits et services des TICS

La non-conformité des exigences de sécurité dans les contrats

Le manque de soutien des vendeurs en cas d’incident

Le peu de pouvoir de négociation des fournisseurs

Le manque de cadre et de ligne directrice pour les fournisseurs pendant l’approvisionnement et l’externalisation

Dans ce contexte, l’ENISA fournit des recommandations générales et inclut les résultats d’un sondage effectué auprès des fournisseurs de communications électroniques et des vendeurs de TIC. Ces recommandations adressées aux États membres impliquent de les sensibiliser aux risques liés à l’approvisionnement en produits et services externalisés des TIC. De plus, les vendeurs et les fournisseurs sont encouragés à développer une approche coopérative dans la mise en place des exigences de sécurité, le partage des informations concernant les failles et les risques en matière de sécurité, et l’atténuation des incidents.

Guide de l’approvisionnement sûr en TIC pour les fournisseurs de services de communication électronique

Le Guide présente les risques de sécurité dans un cadre stratégique complet des exigences en termes de sécurité. Il peut être utilisé lors de l’approvisionnement auprès des vendeurs et aidant à la gestion des risques pour les services essentiels aux réseaux et services de communication.

D’après le Directeur exécutif de l’ENISA, le Professeur Udo Helmbrecht : « Nous voyons chaque année dans le rapport annuel des incidents que les produits et services tiers des TICS sont une des principales causes de panne. Un simple bug logiciel peut avoir une incidence grave sur l’accès à internet et aux services de téléphonie, et les fournisseurs ne sont pas toujours en mesure de faire rapidement face seuls à de tels problèmes. Le Guide de sécurité pour l’approvisionnement en TIC que nous publions aujourd’hui est un outil pratique destiné à aidé les fournisseurs à s’approvisionner en produits et services auprès de vendeurs et de fabricants en disposant des règles de sécurité nécessaires. »




Voir les articles précédents

    

Voir les articles suivants