Un nouvel outil en ligne pour suivre l'élaboration de normes sur la cybersécurité
21-06-2007 (Genève)
L'UIT a élaboré une interface unique pour suivre les travaux relatifs aux normes cruciales pour la sécurité des TIC.
Pour la première fois, les vendeurs d'équipements de sécurité pour les TIC, les fournisseurs de services, les concepteurs, les chercheurs et le grand public auront accès à des normes de sécurité grâce à une interface utilisateur unique.
Ce guide, intitulé ICT Security Standards Roadmap (uniquement en anglais) rassemble des informations sur les normes existantes et les travaux en cours effectués par les grands organismes mondiaux de normalisation. Il est le fruit de la collaboration entre l'UIT, l'Agence européenne chargée de la sécurité des réseaux et de l'information (ENISA) et le Network Information Security Steering Group (NISSG).
L'amélioration de la sécurité dans le cyberespace est fondamentale dans une société qui fonctionne de plus en plus en réseau. La délinquance sur l'Internet à elle seule entraîne des pertes estimées à plusieurs milliards de dollars, qu'il s'agisse de fraudes en ligne ou du coût de la remise en état des réseaux victimes de cyberattaques. La délinquance informatique revêt de multiples formes: violations de la sécurité des réseaux, escroqueries financières, intrusions dans la vie privée, usurpations d'identité, attaques par des virus ou spam.
Ainsi que le dit Malcolm Johnson, Directeur du Bureau de la normalisation des télécommunications de l'UIT, "Nous sommes plus que jamais incités à restaurer l'ordre et la confiance dans la stabilité et la fiabilité des systèmes de communication, ce qui passe par la normalisation des spécifications en matière de sécurité des réseaux. Les organismes de normalisation, qui rassemblent tous les professionnels, sont en position idéale pour remédier aux points faibles de la sécurité des TIC. L'UIT, qui élabore et publie beaucoup de recommandations importantes en matière de sécurité, est aussi à l'origine de libres discussions sur les modalités de la fourniture de lignes directrices dans ce domaine aux auteurs de protocoles et sur l'identification des risques et des points faibles".
Ce guide, qui donne des renseignements aux utilisateurs potentiels de normes sur la sécurité et à d'autres partenaires, leur explique quelles sont les normes existantes ou en cours d'élaboration et indique les principales organisations qui œuvrent dans ce domaine. Cet outil web énumère en outre les organismes de normalisation et les normes qu'ils publient sur la sécurité. Sorte d'"observatoire", il permet d'identifier les normes et les activités de normalisation, en même temps qu'il encourage la coordination entre les organismes de normalisation, réduit les doubles emplois et facilite la mise en évidence des lacunes.
Ce guide, qui sera mis à jour en permanence pour en élargir le champ d'application et permettre d'intégrer de nouveaux organismes de normalisation, se compose de cinq parties:
Organismes de normalisation du secteur des TIC et activités de ces organismes
Normes approuvées en matière de sécurité des TIC
Normes de sécurité en cours d'élaboration
Besoins futurs et nouvelles normes de sécurité en projet
Meilleures pratiques
Ces normes sont disponibles en format base de données facile à consulter, des liens renvoyant aux différentes sources.
La parution du Guide fait suite à l'annonce, le mois dernier, par le Dr Hamadoun I. Touré, Secrétaire général de l'UIT, du Programme cybersécurité mondial, plan ambitieux sur deux ans mis en place par l'UIT pour endiguer la délinquance informatique.
Ce guide, intitulé ICT Security Standards Roadmap (uniquement en anglais) rassemble des informations sur les normes existantes et les travaux en cours effectués par les grands organismes mondiaux de normalisation. Il est le fruit de la collaboration entre l'UIT, l'Agence européenne chargée de la sécurité des réseaux et de l'information (ENISA) et le Network Information Security Steering Group (NISSG).
L'amélioration de la sécurité dans le cyberespace est fondamentale dans une société qui fonctionne de plus en plus en réseau. La délinquance sur l'Internet à elle seule entraîne des pertes estimées à plusieurs milliards de dollars, qu'il s'agisse de fraudes en ligne ou du coût de la remise en état des réseaux victimes de cyberattaques. La délinquance informatique revêt de multiples formes: violations de la sécurité des réseaux, escroqueries financières, intrusions dans la vie privée, usurpations d'identité, attaques par des virus ou spam.
Ainsi que le dit Malcolm Johnson, Directeur du Bureau de la normalisation des télécommunications de l'UIT, "Nous sommes plus que jamais incités à restaurer l'ordre et la confiance dans la stabilité et la fiabilité des systèmes de communication, ce qui passe par la normalisation des spécifications en matière de sécurité des réseaux. Les organismes de normalisation, qui rassemblent tous les professionnels, sont en position idéale pour remédier aux points faibles de la sécurité des TIC. L'UIT, qui élabore et publie beaucoup de recommandations importantes en matière de sécurité, est aussi à l'origine de libres discussions sur les modalités de la fourniture de lignes directrices dans ce domaine aux auteurs de protocoles et sur l'identification des risques et des points faibles".
Ce guide, qui donne des renseignements aux utilisateurs potentiels de normes sur la sécurité et à d'autres partenaires, leur explique quelles sont les normes existantes ou en cours d'élaboration et indique les principales organisations qui œuvrent dans ce domaine. Cet outil web énumère en outre les organismes de normalisation et les normes qu'ils publient sur la sécurité. Sorte d'"observatoire", il permet d'identifier les normes et les activités de normalisation, en même temps qu'il encourage la coordination entre les organismes de normalisation, réduit les doubles emplois et facilite la mise en évidence des lacunes.
Ce guide, qui sera mis à jour en permanence pour en élargir le champ d'application et permettre d'intégrer de nouveaux organismes de normalisation, se compose de cinq parties:
Ces normes sont disponibles en format base de données facile à consulter, des liens renvoyant aux différentes sources.
La parution du Guide fait suite à l'annonce, le mois dernier, par le Dr Hamadoun I. Touré, Secrétaire général de l'UIT, du Programme cybersécurité mondial, plan ambitieux sur deux ans mis en place par l'UIT pour endiguer la délinquance informatique.
Pays/thèmes connexes
· News
Partager cet article :
Info sur les contact(s)
- Communiqués de presse de lUIT
Source