Un appel est lancé pour créer une ‘Stratégie de Sécurité de l’Information’ belge

Huit organisations belges (*) d’experts de la sécurité demandent instamment l’élaboration d’une véritable ‘Stratégie de Sécurité de l’Information’ en Belgique et mettent en avant six objectifs stratégiques.

Huit organisations belges (*) d’experts de la sécurité demandent instamment l’élaboration d’une véritable ‘Stratégie de Sécurité de l’Information’ en Belgique et mettent en avant six objectifs stratégiques.

Au début de la Global Security Week, huit organisations présentent une étude critique consacrée à la politique de la sécurité de l’information dans notre pays. Bien que les dangers croissent, comme le démontrent les récentes cyber-attaques dans certains pays (Estonie, Géorgie), il manque en Belgique une stratégie centrale consistante, ainsi que des organes de sécurité collaborant efficacement.

C’est ainsi que notre pays ne dispose toujours pas d’un CERT (Computer Emergency Response Team) qui puisse intervenir en cas de problèmes à l’échelle nationale (il existe cependant bien un CERT pour Belnet). De plus, il n’y a toujours pas non plus d’organe où les entreprises peuvent faire certifier leurs produits conformément aux normes de sécurité ‘Common Criteria’ internationales, ce qui impose des limites lors de la participation à des offres qui le demandent.

Le rapport fixe six objectifs à la ‘Stratégie de Sécurité de l’Information’ belge.

La première consiste en un ‘Information Security Awareness Forum’, où le gouvernement, ses institutions, les organisations de sécurité spécialisées (tant nationales qu’internationales) puissent s’échanger des informations et des techniques. Il serait chargé de conseiller une cellule de réflexion gouvernementale en matière de sécurité, et de mettre en avant les points d’info-sécurité, auxquels il convient d’accorder de l’attention.

Le Belgian Accreditation Body (BELAC) devrait en outre aider lors de la mise en oeuvre d’une structure de certification, conformément au ‘Common Criteria Recognition Agreement’, afin que les entreprises puissent faire certifier leurs produits et services dans notre pays.

Des initiatives en vue d’accorder plus d’attention à la connaissance en matière de sécurité constituent une nécessite urgente, y compris la mise en oeuvre d’une plate-forme de recherche en matière de sécurité de l’information.

Il convient de mettre aussi rapidement sur pied un CERT belge, ainsi qu’un plan en vue de protéger l’infrastructure critique de notre pays.

La législation en matière de sécurité IT et de l’information doit également être actualisée et, si nécessaire, rendue plus explicite. De nouvelles technologies, telles l’eID, les technologies de localisation et des moyens biométriques doivent y être intégrées.

Et enfin, les organisations recommandent la création d’un ‘Information Security Body’ belge par analogie avec le Bundesamt für Sicherheit in der Informationstechnik allemand. Cet organisme indépendant serait chargé de formuler la stratégie de sécurité de l’information dans notre pays et ce en collaboration avec des institutions gouvernementales, des experts et des organisations internationales.

(*) Les huit organisations qui ont signé cette étude, sont: l’ISO/IEC JTC1/SC27 Belgian Expert Group, la division belge de l’ISACA, la division belge de l’ISSA, L-SEC, la KULeuven, la Solvay Business School, l’Infopole Cluster TIC et CETIC.