arrow - Fotolia
L’Enisa fait une priorité de la protection des systèmes critiques d’aujourd’hui… et de demain
L’agence vient de présenter son programme de travail pour 2016. Il fait la part belle aux objets connectés et au chiffrement, mais sans oublier la cybersécurité des Etats.
L’agence européenne pour la sécurité de l’information et des réseaux (Enisa) vient de présenter son programme de travail pour l’an prochain, dans le cadre de ses objectifs stratégiques pour 2016-2018.
Ces objectifs sont notamment : développer et maintenir un niveau d’expertise élevé sur la sécurité des réseaux et de l’information en Europe, assister les Etats membres et les institutions européennes dans le développement et la mise en œuvre des impératifs légaux et réglementaires pour cette sécurité, et améliorer la coopération entre Etats membres et les communautés de la sécurité.
Dans le cadre du premier objectif, l’Enisa entend mettre l’accent sur les infrastructures critiques. En particulier, l’agence souhaite que, d’ici à 2017, les autorités nationales d’au moins 5 Etats membres utilisent ses recommandations sur les voitures intelligentes et les systèmes routiers intelligents, mais également sur les équipements, services et infrastructures de santé intelligents, et encore sur les aéroports intelligents. Il s’agit là de prolonger le travail déjà effectué sur les smart cities, les réseaux de transport de l’énergie connectés, et les systèmes de transport intelligents.
L’Enisa va également renforcer ses efforts en matière de chiffrement. L’an prochain, elle prévoit ainsi de lancer des « défis cryptographiques » où elle « présentera au public un ensemble de problèmes cryptographiques qui peuvent être résolus en appliquant des techniques de cryptanalyse et des compétences analytiques », avec pour objectif de « renforcer l’intérêt pour la recherche cryptographique ».
L’agence entend par ailleurs se pencher sur la virtualisation. Un peut tard, est-on tenté de penser, mais peut-être à temps pour les infrastructures à définition logicielle. L’Enisa se prépare ainsi à produire une étude sur les questions de sécurité liées à la virtualisation, au sens large, et espère recruter 6 experts du domaine pour celle-ci.
En outre, l’agence entend aider les Etats membres et les organes de l’Union à développer leurs capacités en matière de cybersécurité. Elle espère obtenir que 10 états membres et au moins 15 organisations privées utilisent ses bonnes pratiques en la matière d’ici à 2017.