Après 6 mois de discussions internationales multi-acteurs, le groupe de travail (GT6) de l’Appel de Paris « pour la confiance et la sécurité dans le cyberespace » plaide pour une harmonisation des approches réglementaires et industrielles émergentes dans ce domaine.
Orienté sécurité de la chaîne d’approvisionnement, le GT6 est piloté par le Cigref, réseau de DSI de grands groupes, et le fournisseur de solutions de cybersécurité Kaspersky, avec l’aide du centre de recherche GEODE (Géopolitique de la Datasphère). Le collectif propose des actions pour mieux faire face à l’augmentation des cyberattaques ciblant la supply chain.
Le rapport du GT6 a été dévoilé lors de l’édition 2021 du Forum de Paris sur la paix.
Il ressort des initiatives étudiées « une grande fragmentation et un besoin de renforcer les démarches existantes, notamment en matière de normes globales de sécurité », a expliqué Arnaud Coustillière, représentant du Cigref pour l’Appel de Paris.
Pour mieux faire, le GT6 fait les six grandes recommandations suivantes :
1. Faire de la sécurité de la chaîne d’approvisionnement des technologies de l’information et de la communication (TIC) une responsabilité partagée.
2. S’appuyer sur les cadres existants de sécurité de la supply chain.
3. Enrichir l’ensemble pour répondre aux spécificités de certains domaines.
4. Assurer un investissement continu dans la sécurité des produits et services TIC.
5. Travailler à l’interopérabilité, l’harmonisation et la réciprocité des mesures sur les plans nationaux et internationaux « pour impacter positivement l’économie et la sécurité ».
6. Renforcer la coopération à tous les niveaux et dans tous les secteurs.
(crédit photo © Shutterstock)
OpenAI orchestre un déploiement très progressif de GPT-4o, y compris de ses capacités multimodales.
Elon Musk avait racheté le nom de domaine X.com à PayPal en 2017. Depuis juillet 2023,…
Des centaines d'ingénieurs en IA et cloud travaillant pour Microsoft se voient proposer de quitter…
Reddit s'ajoute à la liste des « partenaires data » d'OpenAI. Qui rejoint-il ?
Younited a utilisé PaLM 2 puis Gemini pour catégoriser des transactions bancaires en vue de…
Les États-Unis vont tripler leur capacité nationale de fabrication de puces et contrôler 30 %…