|
D'ici à la fin de l'année, le grand public et les PME disposeront d'un portail dédié à la sécurité informatique. Selon les informations de ZDNet.fr, ils accéderont à des alertes de sécurité, des fiches pratiques et des outils pour se protéger
Plusieurs instances gouvernementales préparent un portail de la sécurité informatique. Il centralisera des informations provenant de différentes sources pour le grand public et les PME. Ce projet devrait faire l'objet d'une présentation dans les mois à venir, mais ZDNet.fr a obtenu de premiers éléments d'information.
Sa création a été décidée par le comité interministériel pour la société de l'information (Cisi) en juillet 2006. Depuis, le projet est piloté par la Direction centrale de la sécurité des systèmes d'information (DCSSI), dépendant des services du Premier ministre. La mise en oeuvre a été quant à elle confiée aux Certa, Centre d'expertise gouvernemental de réponse et de traitement des attaques informatiques.
L'objectif est de «mettre en place d'ici à la fin 2007 un portail internet de la sécurité informatique permettant à chacun d'accéder à des informations pratiques pour se protéger», peut-on lire dans la décision du Cisi.
La Cnil et Microsoft partenaires
Selon nos informations, le portail devrait bien être mis en ligne fin 2007, début 2008. Le grand public et les PME y trouveront des alertes de sécurité (vulnérabilités, failles, virus...), mais également des guides et fiches pratiques pour faire face aux problèmes de sécurité. Des partenariats avec des fournisseurs de logiciels sont en cours d'élaboration afin de proposer, par exemple, des guides de sécurisation de logiciels couramment utilisés.
Pour les PME en particulier, le portail intégrera une liste de contacts vers des partenaires qui permettent de traiter les incidents de sécurité, dont le Cert-IST, dédié aux grandes entreprises, et le Cert Renater, dédié au monde de l'enseignement et de la recherche.
La proposition initiale prévoyait également un catalogue des produits et des services labellisés, ainsi qu'un logiciel gratuit de «premier diagnostic». Ce dernier a pour objectif d'aider les utilisateurs à «apprécier facilement l'état de sécurité de leur poste informatique». Un programme budgété à plus de 300.000 euros de développement.
En revanche, l'option d'intégrer des modules de formation en ligne, à raison d'une dizaine par an, a été abandonnée.
Outre les Cert, le projet s'appuie sur différents partenaires publics et privés, dont l'April (1), association de défense des logiciels libres, l'association Action innocence, la délégation interministérielle aux usages de l'internet (DUI) et la Cnil (2). Côté privé: Microsoft sera partenaire ainsi que l'AFA (3).
Convergence avec un projet européen
Ce projet de portail gouvernemental français devrait converger avec un autre projet, en cours de réflexion au niveau européen. Bruxelles souhaite la création d'un système paneuropéen d'information sur la sécurité informatique ou "European Information Sharing and Alert System" (Eisas).
Une étude de faisabilité sur le sujet a été rendue début juin à l'exécutif européen. Il s'agit d'une première ébauche qui n'intègre pas de calendrier de déploiement et comporte plusieurs scénarios.
Le projet est piloté par l'agence européenne chargé de la sécurité informatique: l'European Network and Information Security Agency (Enisa). «Le plus probable est qu'il ne s'agisse pas d'un portail internet central, mais plus d'un système d'échange d'informations entre les États membres», nous a confié Marco Thorbruegge, responsable du projet à l'Enisa. «À chaque pays de proposer un portail d'information local, qui se destinera au grand public et aux PME.»
Le futur portail français répond donc parfaitement au cadre du projet européen. La Commission européenne devrait faire part de sa position sur les premières propositions de l'Enisa à l'automne prochain.
Voir la source
|
