Une consultation européenne sur la stratégie de R&D en sécurité

Par Daniel Kaplan

Vous avez jusqu’au 15 septembre 2006 pour participer (enregistrement obligatoire) à la consultation de la « Task force sur la sécurité et la fiabilité des TIC » à propos des orientations de la R&D européenne sur le sujet pour la période 2007-2013.

La consultation part d’un rapport (.pdf) publié en juin 2006 qui propose de passer d’une approche centralisée (« commandement et contrôle ») à une approche partant de l’utilisateur (« prise en main », empowerment) et identifie 9 domaines thématiques de recherche :

  • La prise en main de la sécurité par les acteurs eux-mêmes, en particulier les citoyens ;
  • Une vision européenne de la sécurité et de la fiabilité ;
  • La robustesse et la disponibilité des infrastructures ;
  • L’interopérabilité ;
  • Les méthodes et processus pour concevoir des systèmes plus sûrs et plus fiables ;
  • La préservation de la sécurité et la fiabilité ;
  • Des standards pour une sécurité et une fiabilité centrée sur l’utilisateur ;
  • La sécurité et la fiabilité des architectures orientées services ;
  • Les technologies de base de la sécurité.

Le rapport identifie également quatre « grands défis » à plus long terme :

  • Repenser la sécurité et la fiabilité dans un monde d’informatique omniprésente, mobile, extrêmement hétérogène et décentralisée, enfouie dans les objets et les espaces du monde physique et de plus en plus vitale pour le fonctionnement de nos sociétés ;
  • Trouver, par la transparence et la négociation, un équilibre dialectique entre la vie privée et la sécurité collective, entre dignité et souveraineté ;
  • Parvenir à établir un niveau scientifiquement démontrable et observable de sécurité dans un monde peuplé d’une multitude d’artefacts numériques en interaction les uns avec les autres ;
  • Préparer la convergence, à l’horizon 2020 et au-delà, avec les bio-nanotechnologies et l’univers quantique.

Une réflexion intéressante pour un enjeu important… L’ennui, c’est que le forum public associé à la consultation est désespérément vide ! Les questions de sécurité seraient-elles trop sensibles pour être débattues en public ?

À lire aussi sur internetactu.net

0 commentaires

  1. Je voudrais bien m’inscrire mais le site en lien ne permet pas de le faire.
    (la procédure avorte avant terme)
    J’ai developpé un algorithme de verification dynamique de signature trés performant .
    FAR 0% FRR

  2. Bonjour,
    En dehors de cette page, le rapport que vous citez est en anglais.
    Premier point qui fait que, lorsque la maîtrise de la langue est très limitée, l’intérêt porté au document en est de même.

    Citations :
    – « Comment se prémunir des menaces dont la circonférence est partout et le centre nul part ? »
    – « Comment sécuriser une architecture complexe dans un environnement hétérogène ? »
    – « Le sentiment de sécurité est il préférable à l’insécurité ? »

    De ce que je comprends, encore une fois on parle de la sécurité des systèmes d’information et non de la sécurité de l’information.
    Bruce SCHNEIER à écrit :
    « Si vous pensez que la technologie peut résoudre vos problèmes de sécurité, alors vous n’avez rien compris aux problèmes ni à la technologie. »
    La composante humaine (organisation) de la SSI entre pour 80% dans le concept de sécurité globale des systèmes.
    Une analyse des risques doit prendre en compte :
    – les risques physiques (environnement, logistique)
    – les risques administratifs (cadre juridique)
    – les risques techniques ( matériels, logiques)
    – les risques humains (formation, sensibilisation, motivation)
    Un examen de ce schéma montre que sans une solide culture sécuritaire, une éthique et une déontologie correcte, les parades physiques, administratives et techniques mises en place perdent leurs pouvoirs.
    Leur pérennité passe par la prise en compte de la dimension humaine.
    Or, quand je vois que l’on écrit : «La prise en main de la sécurité par les acteurs eux-mêmes, en particulier les citoyens », ceci est une totale aberration !!!
    Le député Bernard CARAYON concluait une de ses interventions sur l’impacte des systèmes de communication dans l’intelligence économique, par :  » je me fais fort d’enterrer la naïveté française ».

    Pour porter le cercueil de la naïveté en terre, il faudra de gros bras …

    Commençons par mette en place une filière sérieuse de formation à la SSI avec en final une reconnaissance métier. Nous avons besoin de spécialistes du domaine SSI comme nous avons besoin d’un mécanicien pour la voiture. Les NTIC étant de plus en plus complexe (comme les moteurs) il est illusoire de penser que le citoyen aura les compétences pour mettre les mains dans le cambouis.

    Vous avez bien compris que la sécurité dont je parle n’est pas de la sécurité informatique, aussi, ne laissez jamais un informaticien/technicien faire de la SSI.

    Cordialement.

    PS : si vous avez la version en français du rapport , je suis preneur …

  3. Croyez bien que si le rapport existait en Français, nous l’aurions fait savoir ! Mais fort peu de documents issus de projets de R&D ou de groupes de travail associés à la Commission européenne, pourtant première employeuse de traducteurs au monde, existent en une autre langue que l’Anglais.

  4. Pour les non-spécialistes qui veulent avoir seulement un aperçu de cette info, serait-il possible de préciser la signification du sigle R&D ?
    Merci

  6. Bonjour,

    Il ne faut pas se tromper de cible … la cible aujourd’hui c’est l’information !
    L’enjeu est de développer une culture de sécurité, afin que chaque acteurs puissent contribuer à renforcer la sécurité de l’information.
    La méconnaissance de son SI et les plattes formes communes privée/pro (usb-wifi-portable-pda-etc) sont à mon sens une véritable bombe à retardement.
    La SSI est une aujourd’hui une affaire de spécialiste.
    « Ne pas prévoir, c’est déjà gémir » … Léonard de Vinci
    Salutations
    TSR