jeudi 13 septembre 2012

CERT-EU : l'Union Européenne se dote d'un CERT (presque) permanent

La date est probablement une coïncidence mais l'information est tout de même intéressante : le CERT de l'Union Européenne (CERT-EU) devient (presque) permanent.

Chargé d'assurer la surveillance, la protection et la réaction en cas d'incident de sécurité sur les différents réseaux des institutions européennes (1), il y a là un progrès notable dans l'amélioration du dispositif de protection des réseaux de l'Union Européenne. En liaison avec ses homologues européens, lorsqu'ils existent (2), sa montée en puissance permettra probablement d'alimenter la communauté CERT de manière significative. En effet, les réseaux institutionnels de l'UE sont une cible de choix, pour les aspects commerciaux en particulier.

On relèvera une limitation puisque le CERT-EU n'est ouvert que du lundi au vendredi, de 9h à 17h ! Une situation que l'on qualifiera poliment de cocasse pour un dispositif sensé être armé  et réagir 24/24. Un problème qui s'ajoute à un effectif insuffisant et à des départs (3) qui se produisent au plus mauvais moment. Malgré cela l'initiative va dans le bon sens et ce en dépit de la complexité des mécanismes décisionnels au niveau communautaire. Un manque de réactivité souligné par un temps de réponse démesurément long quant au traitement d'un problème majeur, les cybermenaces. Qui elles, parcourent et perforent les réseaux du cyberespace sur une échelle de temps bien différente.


(1) y compris les emblématiques Parlement Européen, Court de Justice Européenne ou Banque Centrale Européenne
(2) le programme d'Agenda Numérique adopté en 2010 recommande la création d'un CERT dans chacun des pays-membres
(3) 2 des 10 membres de l'équipe actuelle rejoignent l'ENISA


Sources :
http://cert.europa.eu/cert/plainedition/en/pressrelease.html
http://www.h-online.com/security/news/item/EU-gets-Computer-Emergency-Response-Team-1705392.html

Aucun commentaire: