Sorry, you need to enable JavaScript to visit this website.

Image CAPTCHA
Saisir les caractères affichés dans l'image.

L'Estonie publie sa stratégie de défense Informatique

L'Estonie publie sa stratégie de défense Informatique
2008-10-082013-02-11sécurité des réseauxfr
Dix-Huit mois après les attaques en déni de service qui ont immobilité ses infrastructures Internet, Le ministère de la défense de l'Estonie vient de publier la stratégie de défense du pays contre les risques liés au monde...
Publié le 8 Octobre 2008 par Jean-François Audenard dans sécurité des réseaux

L'Estonie vient de publier sa stratégie de défense Informatique. Le document est disponible en téléchargement depuis le site du ministre de la défense Estonien : Estonian Cyber Security Strategy. Cela s'inscrit en continuité des événements du mois de Mai 2007 pendant lequel l'économie du pays a été durement impactée durant plusieurs jours par des attaques en déni de service (DDoS).

Il est intéressant de constater que l'Estonie a effectivement intégré de façon très claire les risques liés aux technologies de l'information dans un contexte global : Outre la volonté d'améliorer ses capacités et compétences internes, on peut espérer que cette démarche serve d'exemple ou du moins de catalyseur pour d'autres pays de la zone Europe.

Quels sont les principaux axes identifiés dans ce document ? Les propositions de l'Estonie sont-elles limitées au territoire national ou vont-elles plus loin ?

Le rapport identifie quatre "fronts" différents mais complémentaires :

  1. La mise en place d'un système hiérarchisé de mesures de sécurité de l'Estonie
  2. Le développement de l'expertise et de sensibilisation à la sécurité de l'information
  3. La définition et la mise en place d'un système de régulation et de contrôle légal pour assurer la sécurité et l'intéropérabilité des systèmes.
  4. La promotion des actions de coordination au niveau International visant à améliorer la sécurité sur le réseau Internet global.

Sur le dernier point, l'Estonie propose d'améliorer la coordination et la communication via diverses institutions : Entre membres de l'OTAN, de l'OCDE, des Nations Unies, de l'OSCE et bien évidemment au niveau Européen. Le §4.4 intitulé "Development of International co-operation" vous en dira plus.

Les pays de la zone Europe ont désormais un "exemple" de plus qui vient s'ajouter à celui de la France (cf le "Livre blanc sur la défense et la sécurité nationale" dans lequel le risque Informatique est intégré).

Si vous souhaitez en savoir plus sur les principes de protection contre les attaques en DDos, je vous encourage à consulter mon bulletin du 16 Juillet 2008 intitulé "Les attaques en déni de service : Principes de protection".

Ajouter un commentaire

comments

  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Tags HTML autorisés : <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd> <br>

Plain text

  • Aucune balise HTML autorisée.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.

Email HTML

  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
Image CAPTCHA
Saisir les caractères affichés dans l'image.
Changer d'affichage