Renforcer la résistance des infrastructures de télécommunications de l’Europe à travers les rapports d’incidents
Une récente étude de l’ENISA analyse la façon dont la pratique des rapports d’incidents a amélioré la résistance et la sécurité dans le secteur européen des télécoms. Les expériences issues de cette pratique peuvent aussi servir comme modèle pour la mise en place de la Directive NIS dans d’autres secteurs.
La mise en place du premier cadre européen de reporting des incidents, visant à assurer la sécurité et intégrité des réseaux et services de télécommunication en Europe, s’est achevée avec succès.
Dans une Union Européenne aussi diversifiée du point de vue des mesures de sécurité télécom, l’article 13a de la Directive Cadre 2009/140/EU dans le Paquet Telecom, a apporté un certain degré d’uniformité dans la sécurité des services de télécommunication. De façon plus importante, il a contribué à renforcer la résistance et la disponibilité de l’infrastructure télécom à travers l’Union Européenne. Des améliorations ont été réalisées en tous sens, puisque certains Etats membres avaient déjà rempli les exigences données alors que d’autres ne voyaient que les couts et les efforts par rapports aux bénéfices promis.
Les activités de reporting des incidents se développent depuis déjà quatre ans, avec une croissance annuelle de 25-30% dans le nombre d’incidents. L’impact d’évaluation consolidé effectué par l’ENISA pour mesurer la performance dans cette période a produit quelques conclusions sur le mécanisme de reporting, dont les suivantes :
- Un ensemble de services minimum (téléphonie fixe et mobile, internet fixe et mobile) est couvert par tous les Etats membres, en termes de reporting des incidents et de mesures de sécurité, mais certains vont plus loin et couvrent un ensemble plus large de services, allant des réseaux de diffusion (télévision, radio) aux codes nationaux (CC TLDs), à la WIFI publique et aux points d’échanges Internet (IXPs).
- L’harmonisation des régulations mises en place entre les Etats membres est jugée satisfaisante, bien que des écarts puissent toujours être observés. Des améliorations supplémentaires pourraient être opérées, surtout dans le domaine des réseaux et des services en vue d’une nouvelle régulation.
- Les pannes de système (66%, par exemple les bogues de logiciel et les pannes de matériel) ainsi que les erreurs humaines (20%, par exemple les coupures de câbles) sont les premières causes d’incident dans l’infrastructure de télécommunications de l’UE, et l’ENISA se concentrera sur celles-ci dans ses futures études.
- Les pannes de tierces parties ont enregistré une augmentation par rapport à l’année dernière et continuent de représenter un facteur important de dérèglements (16% de tous les incidents en 2014, 11% en 2013), exigeant des évolutions dans des domaines tels que la sécurité des chaines d’approvisionnement.
Le Professeur Udo Helmbrecht, Directeur Exécutif de l’ENISA, a commenté “Renforcer la résistance du secteur télécom de l’UE est une des pierres angulaires d’une société digitale saine. L’ENISA continuera de soutenir les développements dans ce domaine et déployer son expertise dans la mise en place d’exigences similaires à la directive NIS dans d’autres secteurs. ” |
Des analyses plus poussées sont requises pour définir des conclusions plus solides sur la marche à suivre dans ce domaine. Des thèmes comme les mesures de sécurité à mettre en place à travers les fournisseurs télécom, la transparence au niveau national et la coopération transnationale requièrent tous plus d’analyse, puisque leur complexité les a exclus de la présente étude.
Les résultats de ce rapport ainsi que le travail effectué par le groupe d’experts sur l’article 13a sont à utiliser comme ressource pour la revue actuelle du Paquet Telecom que la Commission européenne promeut.
Le rapport entier est disponible ici
Pour les informations techniques: Dan Tofan, Expert NIS, email: Dan.Tofan@enisa.europa.eu
Pour les demandes de presse et les interviews : press@enisa.europa.eu, Tel: +30 2814 409576
Tags: