Le CERT fera payer ses avis de sécurité

Cloud

Les entreprises vont pouvoir bénéficier des avis de sécurité du CERT dès la découverte de failles sur telle ou telle solution. Un avantage qui était exclusivement réservé aux agences gouvernementales américaines. Toutefois, ce petit cadeau ne sera pas totalement gratuit…

L’organisme américain de certification, le CERT, dont les avis font référence dans le domaine de la sécurité en ligne, ambitionne de changer quelque peu son modèle économique. En effet, le Computer Emergency Response Team envisage de faire payer ses avis aux entreprises désireuses d’y mettre le prix et cela dès leur parution. Jusqu’ici, seules les agences gouvernementales américaines avaient droit à ce traitement de faveur. Il faut dire que l’organisme était financé par le gouvernement américain et observait toujours un délai de 45 jours avant de dévoiler ses découvertes au public, le temps de laisser les entreprises de logiciels concernées produire les mises à jour nécessaires à leurs logiciels vulnérables.Un nouveau mode de fonctionnementLe CERT, dont les frais de fonctionnement étaient souvent dénoncés, s’est aujourd’hui joint à une nouvelle association, l’Internet Security Alliance (ISA) afin de trouver un nouveau modèle de fonctionnement. Les entreprises qui seront abonnées à ces alertes en temps réels pourront être conseillées quant à leur sécurité et même voir leurs réseaux officiellement certifiés. Le prix de ce service devrait avoisiner les 70 000 dollars par an. En fait, le prix sera fixé en fonction des revenus de l’entreprise. L’information restera tout de même accessible au public. Toutefois, ce dernier devra toujours attendre 45 jours après l’annonce de l’avis. Reste à espérer que le statut commercial de l’organisme ne lui fasse pas perdre son indépendance et par là même sa crédibilité. Pour en savoir plus :Le site du CERT