Pour gérer vos consentements :
Categories: Sécurité

L’ENISA prône le partage pour renforcer la sécurité IT

La lutte contre la cybercriminalité passera par le partage. C’est l’analyse de l’Agence de cyber-sécurité de l’Union européenne, l’ENISA (European Network and Information Security Agency) qui veut étendre la collaboration entre les pays, les entreprises, les organismes de recherche et les universités en matière de partage d’informations concernant la sécurité IT.

Pour être davantage capable de saisir les problématiques liées à la cyber-sécurité en Europe, l’ENISA a publié un rapport sur les réticences et les incitations rencontrées par ces différents acteurs dans le domaine du partage des informations liées à la cyber-criminalité.

L’Agence européenne en charge de la sécurité des réseaux et de l’information relève ainsi que les incitations économiques jouent un rôle très fort pour les entreprises et institutions publiques concernées par la sécurité informatique. Cette étude montre qu’elles sont d’accord pour divulguer des informations liées à la cyber-sécurité, à condition d’en tirer des bénéfices, comme des économies de coûts. Ces acteurs seraient aussi davantage enclins à communiquer autour de la sécurité IT si les informations disponibles se révèlent de qualité, fiables et récentes.

En revanche, plusieurs obstacles existent toujours. Les principales barrières au partage des informations sont la piètre qualité de ces dernières et la mise en danger de sa réputation en révélant une faille de sécurité qui a touché sa structure, révélant ainsi un problème de mauvaise gestion de son parc informatique.

Ce qui n’empêche pas l’ENISA de tracer plusieurs pistes pour inciter les entreprises et les administrations publiques de l’Union européenne à partager mieux et encore plus d’informations liées à la cyber-sécurité pour être ainsi en mesure de mieux protéger ses infrastructures. Sous forme de 20 recommandations, elle milite pour la création par les Etats membres d’une plate-forme nationale de partage et de coopération autour de la cyber-sécurité.

Elle souhaite également que les entreprises privées se montrent plus transparentes dans ce partage d’informations, pour être en mesure d’améliorer les mesures de préparation.

L’ENISA incite par ailleurs les universités et les organismes de recherche à mieux quantifier les avantages et les coûts de participation aux plates-formes, et à réaliser des recherches basées sur des études de cas.

Enfin, les institutions européennes et l’ENISA pourraient créer une plate-forme paneuropéenne de partage des informations pour les Etats membres et les structures privées.

Recent Posts

Étude Trends of IT 2024 : comprendre les mutations de l’environnement IT

Silicon et KPMG lancent Trends of IT 2024, une étude co-construite avec les managers IT…

1 heure ago

Guillaume Poupard, DGA de Docaposte : « Le plus de l’offre, c’est notre position comme acteur de confiance »

Avec son Pack cybersécurité lancé au Forum InCyber 2024, Docaposte tend une perche aux PME.…

2 heures ago

Quels impacts de l’IA générative sur le monde de la cybersécurité ? : regards croisés entre Onepoint, Wavestone et Fortinet

Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…

5 heures ago

Des serveurs IA cyberattaqués : le vecteur s’appelle Ray

Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…

9 heures ago

Amazon débloque la deuxième tranche de son investissement dans Anthropic

Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…

11 heures ago

Les logiciels libres entrés au SILL au premier trimestre 2024

D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).

1 jour ago