La confiance, pierre angulaire de la sécurité

. © iStock

Plus que jamais, la sécurité doit s’inscrire dans une optique de sécurité, comme l’ont démontré les événements sur la sécurité organisés par l’Otan et IDC. Avec la sécurité comme pierre angulaire.

Deux événements récents sur le thème de la sécurité – le symposium NIAS Cyber Security de l’Otan et la conférence IT Security d’IDC – ont souligné la nécessité d’une collaboration plus intense dans le domaine de la sécurité. Plus spécifiquement entre organisations et personnes chargées de défendre la cyber-sécurité.

La sécurité est une question de confiance réciproque entre personnes, point à la ligne. Et un défi de longue date : comment créer la confiance ? “En se rencontrant et en dialoguant, analyse Chris Verdonck, security partner chez Deloitte. En regardant dans la même direction.” Dans ce domaine, la sécurité a toujours eu un déficit, tout comme les produits antivirus ont refusé au début d’échanger leurs ‘signatures’ de virus, afin que les produits ‘maison’ soient plus efficaces que ceux de la concurrence.

Aujourd’hui encore, les réticences sont nombreuses pour échanger ou non des informations sur les incidents, par crainte de voir ces incidents être rendus publics. Reste que, s’interrogent les experts, “pourquoi ne pas se faire confiance mutuellement ?” D’autant que tout le monde est dans le même bateau. Pourtant, des réunions sur le thème ‘Chatham House’ (les sources restent confidentielles) devraient permettre d’améliorer les choses. En outre, la future législation européenne imposera une obligation de signalement en cas de fuite de données personnelles.

Autre évolution majeure, le développement de Stix et de Taxii, concernant respectivement une description neutre d’un incident et la diffusion d’informations, éventuellement dans le cadre d’une MISP (plate-forme d’information).

Certains experts estiment que les pouvoirs publics se doivent de jouer un rôle dans l’accélération du processus de confiance en confirmant la fiabilité des personnes et organisations ainsi qu’en construisant un réseau sécurisé d’échange d’informations en matière de sécurité (afin de ne pas remettre en question la fiabilité de ces informations).

Pour en savoir davantage sur la sécurité et la collaboration, cf. Data News de 16 Octobre.

Malware Information Sharing Platform (MISP)

Stix & Taxii (dans le prolongement d’Oasis)

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire