La cybersécurité passe avant tout par le partage d'information

Par 10 septembre 2010
Mots-clés : Smart city

Selon l'ENISA, institutions publiques et privées doivent échanger les données qu'elles possèdent en matière de sécurité informatique. L'agence européenne étudie ainsi les incitations et les réticences des acteurs.

Face aux menaces informatiques, les différentes institutions - publiques et privées - doivent savoir collaborer et échanger les informations, affirme dans un rapport* l'Agence européenne chargée de la Sécurité des réseaux informatiques (ENISA). Les analystes identifient dans cette étude les freins et les incitations en matière de partage de données, notamment dans le secteur privé, pour assurer la sécurité informatique à l'échelle européenne. L'objectif : défendre la création d'infrastructures spécifiques, en particulier de centres d'analyse et de partage d'informations. Des structures visant à récolter les rapports de cyber-sécurité des entreprises et des institutions publiques. L'agence a étudié les facteurs de motivation et les réticences des principaux acteurs. Parmi les obstacles notables, plus d'un répondant sur dix évoque le risque de communiquer une nouvelle relative à une faille, ou à un incident survenu. Cela en raison du risque de subir un déficit d'image, en particulier.
Le facteur économique : principale motivation
Plus de 6 % admettent craindre des sanctions légales s'ils divulguent ces données. Point essentiel : le rapport démontre que des incitations d'ordre économique recueillent un suffrage important de la part des professionnels. Ceux-ci se disent prêts à partager des données liées à la cyber-sécurité si cela leur offre des avantages financiers importants. C'est même la première motivation donnée par les personnes interrogées. Un accès à des informations pertinentes, disponibles en permanence et mises à jour régulièrement, constitue la deuxième incitation principale. Ainsi que la mise en place de règles claires et la pleine connaissance des processus de fonctionnement de ces organismes d'échange d'information. Autre chose, plusieurs recommandations sont effectuées par l'agence européennes aux différents acteurs : gouvernements, institutions publiques, entreprises et universités ou centres de recherche.
Faire le choix de la transparence
S'il faut, selon l'ENISA, développer une plate-forme paneuropéenne pour rassembler l'ensemble des informations récoltées, et faciliter leur partage, chacun des Etats doit également mettre en place à son échelle des structures. Et encourager les échanges d'informations en matière de cyber-sécurité. C’est par ailleurs le rôle des institutions publiques de lister les meilleures pratiques dans un secteur donné et de les faire partager. Dans le secteur privé, il en va de la responsabilité des entreprises d'accepter plus de transparence. Enfin, les universités doivent effectuer des recherches fondées sur des études de cas pour voir de quelle manière les cyber-attaques auraient pu être évitées.
* "Incentives and Challenges for Information Sharing in the Context of Network and Information Security"

Mentions légales © L’Atelier BNP Paribas