En matière de partenariat public-privé, il subsiste de nombreuses difficultés pour déterminer un modèle et un système apte à protéger les actifs vitaux d'un pays.
J'ai eu la chance de travailler sur la définition d'un tel modèle et surtout le changement de paradigme que nous avons intitulé : " vers la sécurité de tous par tous"...dans le cadre de publications pour des conférences.
Sans entrer dans les détails et bien que ce concept mériterait d'être amplement décrit, je retiendrais un point crucial qui suscite des revendications constantes : le partage d'informations du public vers le privé.
Parfois, voire souvent, opérés par des prestataires privés ou ex-publics, les secteurs critiques sont bien évidemment considérés comme des cibles potentielles d'actes malveillants. Une meilleure protection, c'est très logique, découle d'une bonne information continue !
A cet égard, lorsque ces acteurs privés réclament des informations du public, c'est bien évidemment aux services de renseignements et de sécurité qu'ils font référence. Je ne me prononcerais pas sur l'existence ou non de ces liens pour une raison simple : c'est que je ne sais pas tout.
En revanche, je confirme avoir entendu cette requête de la part de plusieurs de ces acteurs, que ce soit en France ou ailleurs et avoir également entendu, lors de conférences publiques, des représentants des services publics indiqués, affirmé qu'il y avait collaboration...Rien de très étonnant.
Toutefois, la déclaration récente d'Howard Schmidt est très intéressante car elle officialise cette pratique en affirmant que désormais, et sans conteste, les services de l'Etat fourniront aux organisations de recherches et aux entreprises les informations ayant trait à la lutte informatique.
Bien évidemment, on ne sait pas encore quelles seront les formes exactes prises par ces échanges mais il n'en demeure pas moins qu'il s'agit d'une avancée intéressante, notamment par son officialisation qui peut apporter son lot en matière de sécurité.
Dans la même déclaration, le cyberczar appelait les différentes parties-prenantes à développer et adopter le système de gestion de l'identité que j'ai pu décrire, en collaboration sur un autre blog. (oui oui, je sais..beaucoup d'auto-pub).
Le partage d'informations restant un point clé dans la construction de ce système, il faudra se tenir au courant des évolutions et des perfectionnements qu'il pourrait connaître dans l'avenir.
Source : http://www.nextgov.com/nextgov/ng_20110118_5841.php
UE - Avis du Conseil de l'UE à propos de l'ENISA
Il y a 2 jours
Aucun commentaire:
Enregistrer un commentaire