Sécurité IT : l’ENISA milite pour le partage d’informations
Pour pousser le partage des informations relatives à la cyber-sécurité, l’ENISA fait un point sur les incitations et les freins identifiés par les entreprises et les institutions publiques.
L’Agence de cyber-sécurité de l’Union Européenne, l’ENISA (European Network and Information Security Agency) veut étendre la collaboration entre les pays, les entreprises, les organismes de recherche et les universités en matière de partage d’informations concernant la sécurité IT.
Pour être davantage capable de saisir les problématiques liées à la cyber-sécurité en Europe, l’ENISA a publié un rapport sur les réticences et les incitations rencontrées par ces différentes acteurs dans le domaine du partage des informations liées à la cyber-criminalité.
L’Agence européenne en charge de la sécurité des réseaux et de l’information relève ainsi que les incitations économiques jouent un rôle très fort pour les entreprises et institutions publiques concernées par la sécurité informatique.
Cette étude montre qu’elles sont d’accord pour divulguer des informations liées à la cyber-sécurité, à condition d’en tirer des bénéfices, comme des économies de coûts.
Ces acteurs seraient aussi davantage enclins à communiquer autour de la sécurité IT si les informations disponibles se révèlent de qualité, fiables et récentes.
En revanche, plusieurs obstacles existent toujours. Les principales barrières au partage des informations sont la piètre qualité de ces dernières et la mise en danger de sa réputation en révélant une faille de sécurité qui a touché sa structure, révélant ainsi un problème de mauvaise gestion de son parc informatique.
Ce qui n’empêche pas l’ENISA de tracer plusieurs pistes pour inciter les entreprises et les administrations publiques de l’Union Européenne à partager mieux et encore plus d’informations liées à la cyber-sécurité pour être ainsi en mesure de mieux protéger ses infrastructures.
Sous forme de 20 recommandations, elle milite pour la création par les Etats membres d’une plate-forme nationale de partage et de coopération autour de la cyber-sécurité.
Elle souhaite également que les entreprises privées se montrent plus transparentes dans ce partage d’informations, pour être en mesure d’améliorer les mesures de préparation.
L’ENISA incite par ailleurs les universités et les organismes de recherche à mieux quantifier les avantages et les coûts de participation aux plates-formes, et à réaliser des recherches basées sur des études de cas.
Enfin, les institutions européennes et l’ENISA pourraient créer une plate-forme paneuropéenne de partage des informations pour les Etats membres et les structures privées.