Un cadre de cyber-sécurité pour l'Europe
Les systèmes de TIC dans le monde sont confrontés à des attaques plus complexes qu'autrefois, aussi la cyber-sécurité devient-elle un défi de sécurité et économique de plus en plus important. La nature transnationale des cyber-attaques signifie qu'il est vital pour l'UE de développer une feuille de route technologique et réglementaire complète européenne pour mettre en place une stratégie de cyber-sécurité. C'est avec ces ambitions à l'esprit que le projet CIPHER, financé par l'UE, a été établi. CIPHER cherche à mener une analyse approfondie de la réalité de la sécurité dans des systèmes d'informations privés (PHIS, pour privately held informations systems) en Europe, et développe par la suite un cadre méthodologique pour aider à empêcher le cyber-crime. Par ailleurs, l'équipe du projet élaborera une feuille de route technologique et réglementaire européenne globale, qui comprendra des recommandations pour les décideurs politiques. Les partenaires sont déjà sur la voie de leur second objectif; ils ont récemment présenté la première version du cadre de cyber-sécurité lors de l'atelier international CIPHER. Le cadre offre un ensemble de directives et de recommandations pour améliorer la cyber-sécurité dans des systèmes qui emmagasinent et traitent les informations privées des utilisateurs. Lors de l'atelier CIPHER à Madrid en juillet, il a été évalué par 20 experts provenant de 10 pays travaillant dans divers domaines de la cyber-sécurité et de la défense dont des experts dans le domaine de l'ingénierie de la sécurité, des experts des réglementations européennes sur la protection de données et des experts de la protection de l'infrastructure critique. Suite aux contributions des experts, l'équipe CIPHER a désormais ouvert le cadre au public. Fin juillet, l'équipe CIPHER a présenté une nouvelle application interactive pour le cadre. Elle comprend une révision générale du projet et de la structure du cadre, ainsi qu'un test interactif qui permet à l'utilisateur de suivre son statut par rapport à son niveau de conformité aux recommandations CIPHER. L'objectif est de fournir aux responsables de la gestion de questions de sécurité dans des PHIS l'option de contrôler leur sécurité de façon plus précise. L'application permet en fait aux utilisateurs de suivre visuellement le progrès effectué à travers la mise en place de mesures de protection proposées par le cadre. L'équipe CIPHER a également publié une enquête ouverte de cadre afin d'aider à évaluer les caractéristiques et objectifs principaux du cadre et d'analyser chaque ligne directive du cadre. Les membres du public intéressés et les parties prenantes sont appelés à lire le cadre et à offrir leurs commentaires. D'après l'équipe du projet, l'attention générale de CIPHER ne porte pas uniquement sur les aspects technologiques des systèmes actuels qui traitent des informations personnelles, mais également sur les soucis sociaux et éthiques liés aux systèmes de l'information ainsi que sur les politiques et les réglementations touchant au sujet au niveau national. Le projet biennal implique l'entreprise de consultance Everis et l'organisme de technologie et de recherche Tecnalia en Espagne, ainsi que l'université technique TU Delft aux Pays-Bas et les consultants ITTI dans le domaine des télécommunications, des TI et des affaires en Pologne.CIPHER http://cipherproject.eu/
Pays
Espagne
