Les systèmes d'alerte pour PME se multiplient

Dans sa lettre trimestrielle janvier-mars 2007, l'Agence européenne chargée de la sécurité des réseaux et de l'information (ENISA) annonce étudier la faisabilité d'un système d'alerte et de partage d'informations. Et ce, pour aider les citoyens et les petites et moyennes entreprises à résister aux menaces informatiques. L'Agence européenne serait d'avis de leur prodiguer des conseils sur les meilleures pratiques (pour le choix de mots de passe, pour la banque sur Internet, etc.), mais aussi des alertes sur les logiciels malveillants circulants, ou encore des informations sur les contre-mesures existantes. Marco Thorbruegge et Slawomir Gorniak, de l'Enisa, penchent pour une propagation de ces informations via un portail sur le Web, mais n'excluent pas les flux RSS, les SMS, ou encore les mailing-lists. L'Enisa rendra ses conclusions le 4 et 5 juin prochains lors d'une conférence européenne sur la sécurité.

Un consensus positif

En attendant, rien ne filtre : ' Cette étude nous a été demandée par l'Union européenne, qui est la seule à qui nous devons donner des informations ', avertit Alain Esterle, chef du département technique de l'Enisa. Quel que soit le résultat, tout le monde semble ravi de l'initiative. ' Si le service est gratuit et de qualité, ce serait quelque chose d'exceptionnel. Mais un désastre pour nous ', plaisante Matthieu Hentzien, responsable commercial de la société de conseil en sécurité informatique Hervé Schauer Consultants (HSC).Chez Panda software, on estime que tous les efforts pour améliorer la sécurité des PME sont les bienvenus. ' Dans bien des cas, elles ne sont pas suffisamment formées à la sécurité, estime le DG France de l'éditeur, Emmanuel Tonnelier. Et même pire, elles ne savent souvent pas où trouver les informations dont elles ont besoin. ' Par contre, le consultant de HSC ne croit pas possible de créer un système centralisé au niveau européen pour récupérer toutes les alertes et conseils en provenance de tous les acteurs concernés. Le risque : créer une véritable usine à gaz.

Des initiatives locales

L'Europe n'est pas seule sur le pont en ce qui concerne la cybercriminalité. Au niveau local, les initiatives se multiplient. Ainsi, lors de la troisième Conférence internationale sur la sécurité électronique (ICGeS), des membres de l'Université de l'est de Londres ont présenté un portail baptisé ' Victimes of Internet Crime Europe ' ou ' Voice ', où les victimes pourront alerter l'opinion ou prodiguer des conseils. Autre projet, cette fois-ci au niveau français : un organisme gouvernemental, le Comité interministériel pour la société de l'information (Cisi), serait en train de plancher sur un portail de ce type. Enfin, on pourra également compter avec le Club de La Sécurité de l'Information Français (Clusif), qui prévoit de consacrer une partie de son site à ce sujet, et de proposer aux entreprises en recherche d'information des points d'entrée adéquats.