Ce texte a été traduit automatiquement et peut donc différer de l'original. Aucun droit ne peut être dérivé de cette traduction.
Pour renforcer la capacité numérique des parties publiques et privées aux Pays-Bas, ces dernières années, un réseau national de collaborations en matière de cybersécurité est en cours de développement, permettant un partage plus large, plus efficace et plus efficace des informations sur la cybersécurité. Avec le Centre National de Cyber Sécurité (NCSC, partie du ministère de la Justice et de la Sécurité), le Centre de Confiance Numérique (DTC, partie du ministère des Affaires Économiques et du Climat) et le nombre croissant de collaborations, ce système national de couverture devient de plus en plus une réalité. Cependant, il existe encore des groupes cibles dans le secteur non vital (comme les PME) qui ne sont pas en mesure de recevoir ou de trouver certaines informations souhaitées, ce qui représente un risque pour la cybersécurité de ces parties. Le bureau de recherche Dialogic a étudié cela pour le compte du WODC.
L'étude a distingué deux types d'informations concernant la cybersécurité : informations de sensibilisation (informations et conseils sur la cybersécurité) et informations sur les menaces (informations sur les menaces ou les vulnérabilités concernant certaines entreprises ou logiciels). Les groupes cibles, les besoins et les limitations juridiques concernant ces deux types d'informations ne sont pas les mêmes, ce qui entraîne également des conclusions et des mesures possibles différentes.
Besoin d'informations de sensibilisation
L'étude montre que les PME et les travailleurs indépendants ont besoin d'informations et de conseils en matière de cybersécurité, comme par exemple un scan de base de leur cybersécurité. Il apparaît également que le DTC est actuellement en mesure de répondre à une partie importante de ce besoin, mais que les parties concernées n'en sont pas conscientes. L'une des recommandations de l'étude est donc de développer une stratégie de communication pour améliorer la notoriété et la visibilité du DTC en tant que guichet central pour la cybersécurité.
Besoin d'informations sur les menaces
Le partage d'informations sur les menaces est souvent problématique en raison des restrictions légales concernant le partage de données personnelles et d'informations confidentielles. En conséquence, les informations sur les menaces pertinentes pour le secteur non vital restent généralement bloquées au NCSC. En fin de compte, le groupe d'entreprises non vitales peu matures du point de vue de la cybersécurité est actuellement mal informé des informations désirées. Ce groupe a un accès limité aux informations dont il estime avoir besoin pour être résilient face aux cybermenaces.
Évolutions juridiques
À terme, le DTC pourrait devenir l'acteur principal en matière d'informations de menace pour les parties non vitales, en veillant à ce que le DTC reçoive les informations du NCSC et les transmette aux entreprises et aux collaborations concernées. Cependant, il est difficile de dire quand le fondement juridique nécessaire du DTC sera en place et quand l'échange d'informations pourra réellement commencer : début 2021 est peut-être réalisable, mais un an plus tard n'est pas à exclure. Les informations sur les menaces peuvent également être transmises directement du NCSC à d'autres collaborations, sans passer par le DTC, mais des obstacles juridiques et des incertitudes subsistent également dans ce cas. On s'attend à ce que des clarifications surviennent à court ou moyen terme, rendant l'échange d'informations plus facile.
Vous voulez en savoir plus sur cette étude? Contactez Reg Brennenraedts.