L’ENISA souhaite exercer plus d’impact sur la sécurité ICT européenne

Dans son ‘Programme de travail 2008’, l’European Network & Information Security Agency (ENISA) aspire à exercer plus d’influence sur la sécurité ICT européenne et ce, en collaborant davantage avec des tiers et en adoptant une approche plus thématique.

Dans son ‘Programme de travail 2008’, l’European Network & Information Security Agency (ENISA) aspire à exercer plus d’influence sur la sécurité ICT européenne et ce, en collaborant davantage avec des tiers et en adoptant une approche plus thématique.

Depuis sa fondation, l’agence européenne pour la sécurité des réseaux et de l’information a déjà essuyé pas mal de critiques quant à son fonctionnement, entre autres dans le cadre d’une étude effectuée par IDC, début 2007. L’on y posait notamment la question de savoir ce que l’agence poursuivait comme objectif(s) et quels étaient les résultats obtenus.

Andrea Pirotti, son ‘executive director’, prétend qu’un processus de consultation plus étroite avec le ‘management board’ (comité de direction) et les ‘permanent stakeholders’ a fait la lumière sur ces points. L’ENISA est appelée à “focaliser ses efforts sur un ensemble réaliste de priorités stratégiques. Ce faisant, l’agence devra mieux exercer son influence dans des domaines essentiels.” L’on pense ici explicitement à davantage de synergies avec d’autres initiatives européennes et nationales, un ‘élément-clé’ du nouveau programme de travail.

Cette collaboration avec des tiers devra concrètement s’inscrire dans trois ‘programmes thématiques pluriannuels’ (Multi-annual Thematic Programmes, MTP). Un premier MTP visera une plus grande résistance des réseaux d’e-communication en Europe. Au départ, un aperçu des dispositifs actuels (et des éventuelles lacunes) au sein des gouvernements nationaux, des gestionnaires de réseaux et des fournisseurs de services sera établi.

Un deuxième MTP sera consacré à l’extension et au support de la collaboration entre les états membres sur des sujets comme l”awareness raising’, l’interopérabilité des systèmes de cartes d’identité électroniques et l’échange de meilleures pratiques en matière de sécurité des réseaux et de l’information.

Le troisième MTP visera à renforcer la confiance des utilisateurs et fournisseurs quant à l’utilisation des nouvelles technologies de communication en dépistant à temps les dangers et les menaces et en les étudiant.

Pour 2008, ENISA prépare aussi une première ‘preparatory action’ (PA), destinée à examiner comment les petites entreprises (‘micro enterprises’) peuvent également mieux prévenir les risques contre leur sécurité. Cette PA pourrait à son tour déboucher sur un MTP.

Dans l’optique d’un impact bien concret, les différents éléments des MTP et la PA intègreront aussi clairement des échelles de mesure permettant de jauger leur succès.

L’ENISA Work Programme for 2008 peut être consulté [ici].

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire