Les fournisseurs du Gouvernement anglais obligés d'être certifiés en cyber sécurité

le 06/06/2014, par Didier Barathon, Sécurité, 417 mots

Le Gouvernement français devrait engager un plan triennal (2015-2017) de lutte contre des cyber-menaces avec la nomination d'un préfet chargé du sujet. Selon le Ministre français de l'Intérieur, un tiers des entreprises françaises de moins de 250 salariés a été touché par des cyber attaques.

Les fournisseurs du Gouvernement anglais obligés d'être certifiés en cyber sécurité

Tout le monde sait parler de cyber-sécurité et peut en mesurer les dangers. Toutefois, les mesures prises au niveau national en Europe sont encore très limitées. Le Gouvernement anglais prend le sujet à bras le corps avec une certification qui va s'imposer à tous ses fournisseurs à partir du 1er octobre prochain. Elle est nommée « cyber essentials scheme » et entre dans le cadre d'un programme plus vaste d'action, en direction des consommateurs comme des entreprises, de ce gouvernement afin de répondre aux cyber-risques.

Chaque fournisseur certifié pourra en faire la publicité. C'est une reconnaissance de son engagement. Mais pour être accrédité, il devra procéder à une auto-évaluation qui sera vérifiée de manière indépendante par un organisme de certification, comme le Crest, Council of registered ethical security testers. A partir du 1er Octobre, les fournisseurs qui soumissionnent pour des contrats gouvernementaux impliquant des informations personnelles et sensibles seront tenus d'être certifiés en vertu du nouveau régime. Plus de détails sur plan seront publiés l'été prochain, selon le Department for Business, Innovation & Skills (BIS).

Sur le même sujetNokia Solutions and Networks crée une business unit dédiée à la sécuritéDes early adopters

Ce ministère (BIS) a expliqué que BAE Systems, Barclays et Hewlett-Packard sont parmi les premières entreprises à se préparer pour l'attribution de la certification. Des entreprises de taille plus petite telles que Skyscape, Nexor et Tier 3 s'y préparent également de même que l'Université de Derby, la Confédération de l'industrie britannique et l'Institut des comptables agréés. Les recherches menées par la Fédération des petites entreprises l'an dernier ont révélé que les TPE anglaises perdaient environ 800 millions de livres par an en raison de la criminalité en ligne.

Le ministre des Universités et des sciences, David Willetts, explique : "les dernières attaques GOZeuS et CryptoLocker, ainsi que le piratage d'Ebay r, montrent à quel point les cyber-criminels iront dérober des informations financières de chacun, nous ne pouvons donc absolument pas nous permettre d'être complaisants. Nous sommes déjà plus présents en ligne que tout autre grand pays dans le monde et c'est en grande partie parce que la Grande-Bretagne est déjà un chef de file mondial en matière de cybersécurité. L'élaboration de ce nouveau régime permettra aux consommateurs de retrouver la confiance, les entreprises et le gouvernement ayant mis en place des défenses pour se protéger contre les cyber-menaces les plus courantes ".

Cisco alerte sur des failles dans IOS XE

Cisco a émis une alerte concernant une vulnérabilité critique au niveau de l'interface utilisateur web de son système d'exploitation d'interconnexion réseau IOS XE. Aucun patch n'est pour l'instant disponible...

le 17/10/2023, par Dominique Filippone, 506 mots

Emergency Responder et d'autres produits de Cisco vulnérables

Les dernières vulnérabilités corrigées par Cisco pourraient donner aux attaquants un accès root, permettre un déni de service ou une escalade des privilèges. En fin de semaine dernière, Cisco a corrigé des...

le 10/10/2023, par Lucian Constantin, IDG NS (adaptation Jean Elyan), 593 mots

IBM lance un service de connectivité multicloud basé sur le DNS

Le service NS1 Connect proposé par IBM peut prendre des décisions dynamiques sur l'endroit où envoyer des requêtes Internet pour assurer les meilleures connexions dans des environnements réseau complexes et...

le 27/09/2023, par Michael Cooney, IDG NS (adapté par Jean Elyan), 989 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Céline Polo

DRH du groupe iliad

"Nous recrutons dans des métiers en tension, en particulier sur l'infrastructure réseau, pour lesquels il y a...