Face à la montée en puissance des problèmes de sécurité réseaux et de sécurité informatique, les institutions publiques se trouvent très souvent désarmées. C'est sans doute la raison qui a poussé ...

Face à la montée en puissance des problèmes de sécurité réseaux et de sécurité informatique, les institutions publiques se trouvent très souvent désarmées. C’est sans doute la raison qui a poussé le Conseil de l’Union Européenne à donner jeudi dernier son accord pour la création de l’Enisa (European Network & Information Security Agency).

Cette dernière sera lancée dès le début de l’année prochaine, avec un budget quinquennal de 24,3 millions d’euros, dont 2,5 millions devant être dépensés dès 2004. Cette agence interviendra auprès des Etats membres et de leurs sociétés privées afin de veiller au bon fonctionnement du marché intérieur. Comment ? En indiquant les meilleures pratiques, en rendant compte des grands problèmes survenus, et en aidant les acteurs à « satisfaire aux exigences de sécurité des réseaux et de l’information ».

Un rôle d’informateur, doublé d’un rôle de conseil visant à « faciliter l’élaboration, en collaboration avec l'industrie, d'un label et d'un système de classement européen, reconnu et accepté pour l'évaluation qualitative de la sécurité des TIC ». En bref, un rôle plus informatif et réglementaire qu’opérationnel, ce qui agace d’ores et déjà certains commentateurs, mais qui semble répondre au besoin « d’un nouvel étage de coordination » entre les textes législatifs et les questions techniques selon le Cert-IST (Computer Emergency Response Team - Industrie, Services et Tertiaire).

( Atelier groupe BNP Paribas – 25/11/2003)