Ce texte a été traduit automatiquement et peut donc différer de l'original. Aucun droit ne peut être dérivé de cette traduction.
Pour renforcer la capacité numérique des parties publiques et privées aux Pays-Bas, ces dernières années, un système national de partenariats de cybersécurité a été mis en place, permettant un partage plus large, plus efficace et plus efficace des informations sur la cybersécurité. Avec le Centre national de cybersécurité (NCSC, faisant partie du ministère de la Justice et de la Sécurité), le Centre de confiance numérique (DTC, faisant partie du ministère de l'Économie et du Climat) et un nombre croissant de partenariats, ce système national complet devient de plus en plus une réalité. Cependant, il existe encore des groupes cibles dans le secteur non vital (comme les PME) qui ne reçoivent pas certaines informations souhaitées ou ne parviennent pas à les trouver, ce qui constitue un risque pour la cybersécurité de ces parties. Le bureau de recherche Dialogic a étudié cette question sur demande du WODC.
Dans l'étude, une distinction a été faite entre deux types d'informations en matière de cybersécurité : les informations pédagogiques (informations et conseils sur la résilience numérique) et les informations de menace (informations sur les menaces ou les vulnérabilités concernant certaines entreprises ou logiciels). Les groupes cibles, les besoins et les contraintes juridiques pour ces deux types d'informations ne sont pas identiques, ce qui conduit à des conclusions et des mesures potentielles différentes.
Besoin d'informations pédagogiques
L'étude révèle une demande d'informations et de conseils sur la cybersécurité parmi les PME et les travailleurs indépendants, tels qu'un balayage de base de leur cybersécurité. Il apparaît également que le DTC est actuellement en mesure de répondre à une part considérable de ce besoin, mais que les parties n'en sont pas conscientes. L'une des recommandations de l'étude est donc de développer une stratégie de communication pour accroître la notoriété et la visibilité du DTC en tant que guichet central pour la cybersécurité.
Besoin d'informations de menace
Le partage d'informations de menace est souvent problématique en raison des restrictions légales concernant le partage de données personnelles et d'informations confidentielles identifiables. En conséquence, les informations de menace pertinentes pour le secteur non vital restent principalement au NCSC. En fin de compte, notamment, le groupe d'entreprises cybermature non vitales n'est pas correctement fourni en informations souhaitées à l'heure actuelle. Ce groupe a un accès limité aux informations qu'il juge nécessaires pour fonctionner de manière résiliente face aux cybermenaces.
Évolutions juridiques
À terme, le DTC pourrait devenir l'acteur principal en matière d'informations de menace pour les parties non vitales, en veillant à ce que le DTC reçoive les informations du NCSC et les transmette aux entreprises et partenariats pertinents. Cependant, il n'est pas clair quand le cadre juridique nécessaire pour le DTC sera finalisé et que l'échange d'informations pourra réellement commencer : début 2021 est possible, mais un an plus tard n'est pas exclu. Les informations de menace peuvent également être directement transmises du NCSC à d'autres partenariats, sans passer par le DTC, mais des obstacles juridiques et des incertitudes persistent également ici. On s'attend à ce que des clarifications se fassent à court ou moyen terme et que l'échange d'informations devienne plus fluide.
Vous souhaitez en savoir plus sur cette étude? Contactez Reg Brennenraedts.