Menaces informatiques : l'Europe planche sur un portail d'alertes pour les PME
Créer un système d'alerte qui permettrait d'avertir les PME européennes des éventuelles menaces contre lesquelles prémunir leur réseau informatique et leur système d'information. C'est un projet sur lequel planche actuellement l'Union Européenne. Le système d'alerte en question pourrait prendre la forme d'un portail Web intégrant des flux RSS (ces derniers permettant de restituer les actualités provenant de sites Web choisis, avec mise à jour automatique à chaque nouvelle information publiée). D'autres moyens d'alertes sont envisagés : messages SMS, listes de diffusion par courriels ou contacts par les médias. Une étude de faisabilité est en cours à l'Agence européenne chargée de la sécurité des réseaux et de l'information (ENISA). Elle porte notamment sur la meilleure façon de rassembler les informations de sécurité et de les diffuser dans différentes langues vers les PME européennes, a précisé l'ENISA dans sa lettre d'information trimestrielle. Le système d'alerte pourrait inclure des guides de bonnes pratiques tels que la mise en place de mots de passe, ainsi que des actualités sur les différentes menaces (virus, vers...) et des recommandations pour les administrateurs de réseau ou de système d'information. L'étude cherche aussi à évaluer la rapidité avec laquelle les informations devraient être diffusées et la façon dont il convient d'indiquer leur provenance (organismes indépendants de sécurité ou fournisseurs). D'autres projets de diffusion d'alertes ont été lancés mais aucun, pour l'instant, n'a donné entière satisfaction dans le cadre d'un déploiement à grand échelle. L'ENISA souhaite déterminer si un tel système contribuerait à améliorer la prise en compte des problèmes de sécurité en Europe. L'étude sera livrée en Allemagne en juin prochain.
