Assurer la fiabilité de l’approvisionnement en TIC pour des services de communication électronique sûrs

Report this content

L’ENISA publie deux rapports aujourd’hui. Le rapport « Assurer la fiabilité de l’approvisionnement en TIC pour des services de communication électronique sûrs » souligne la dépendance croissante des fournisseurs vis-à-vis de produits et services externalisés des TIC et analyse les risques liés à ce processus. Le rapport « Guide de l’approvisionnement sûr pour les fournisseurs de services de communication électronique » a pour but de devenir un outil pratique pour aider les fournisseurs à améliorer leur gestion des risques de sécurité dans le cadre des relations avec les vendeurs et les fabricants de produits et services externalisés des TIC.

Approvisionnement sûr pour des communications électroniques sûres

Cette étude fait suite à la dernière édition du Rapport annuel des incidents Rapport annuel des incidents et fournit une analyse globale des incidents de sécurité ayant mené à de graves pannes, dues principalement à des défaillances matérielles et des bugs logiciels provenant de produits et services externalisés des TIC. Le rapport de cette année est le résultat de la coopération entre l’ENISA et les fournisseurs dans le but de résoudre ces problèmes.

Les principales préoccupations soulevées par les fournisseurs de communications électroniques comprennent :

  • Le manque de contrôles de sécurité du côté du vendeur

  • Les faiblesses logicielles dans les produits et services des TICS

  • La non-conformité des exigences de sécurité dans les contrats

  • Le manque de soutien des vendeurs en cas d’incident

  • Le peu de pouvoir de négociation des fournisseurs

  • Le manque de cadre et de ligne directrice pour les fournisseurs pendant l’approvisionnement et l’externalisation

Dans ce contexte, l’ENISA fournit des recommandations générales et inclut les résultats d’un sondage effectué auprès des fournisseurs de communications électroniques et des vendeurs de TIC. Ces recommandations adressées aux États membres impliquent de les sensibiliser aux risques liés à l’approvisionnement en produits et services externalisés des TIC. De plus, les vendeurs et les fournisseurs sont encouragés à développer une approche coopérative dans la mise en place des exigences de sécurité, le partage des informations concernant les failles et les risques en matière de sécurité, et l’atténuation des incidents.

Guide de l’approvisionnement sûr en TIC pour les fournisseurs de services de communication électronique 

Le Guide présente les risques de sécurité dans un cadre stratégique complet des exigences en termes de sécurité. Il peut être utilisé lors de l’approvisionnement auprès des vendeurs et aidant à la gestion des risques pour les services essentiels aux réseaux et services de communication.

D’après le Directeur exécutif de l’ENISA, le Professeur Udo Helmbrecht : « Nous voyons chaque année dans le rapport annuel des incidents que les produits et services tiers des TICS sont une des principales causes de panne. Un simple bug logiciel peut avoir une incidence grave sur l’accès à internet et aux services de téléphonie, et les fournisseurs ne sont pas toujours en mesure de faire rapidement face seuls à de tels problèmes. Le Guide de sécurité pour l’approvisionnement en TIC que nous publions aujourd’hui est un outil pratique destiné à aidé les fournisseurs à s’approvisionner en produits et services auprès de vendeurs et de fabricants en disposant des règles de sécurité nécessaires. »

Tags: