La lutte contre les attaques informatiques a le vent en poupe. Alors que la semaine dernière la députée Muriel Marland-Militello annonçait le dépôt d’une proposition de loi contre les Anonymous qui participent à des attaques, l’Organisation Internationale de Normalisation (ISO) a communiqué ce mardi sur la publication récente d’une norme ISO/CEI destinée à aider les organisations à maintenir leur activité en cas d’attaque.
La norme ISO/IEC 27031:2011 « fournit des recommandations à toutes les organisations – indépendamment de leur taille, de la complexité et des risques en jeux – que préoccupent les questions de sécurité informatique« , explique l’ISO dans un communiqué. Elle vise explicitement les cas de piratage informatique, de déni de service (DDOS), et d’attaques de logiciels malveillants (malwares, virus, vers…).
L’organisation, qui commercialise le document 136 francs suisses (environ 100 euros), prévient que les attaques qui mettent en péril « la continuité des affaires » peuvent « présenter des risques stratégiques pour la réputation d’un organisme« . Cependant, il ne s’agit moins d’empêcher les attaques que de gérer leurs effets pour les minimiser au mieux.
L’objectif de la norme est en effet de permettre aux entreprises, associations et organisations publiques « d’élaborer et de mettre en œuvre un plan de mise en état des services TIC afin d’aider à assurer la continuité des activités en cas d’arrêt dans la prestation de services essentiels« .
La norme « couvre tous les événements et incidents (y compris ceux liés à la sécurité) qui peuvent porter atteinte à l’infrastructure et aux systèmes TIC. Elle regroupe, en les complétant, les pratiques de gestion des incidents liés à la sécurité de l’information, et les pratiques de gestion de la planification de mise en état des TIC et des services TIC« , résume l’organisation internationale.
Nous devrions ainsi voir fleurir dans les prochains mois les services en ligne qui affichent un respect de la norme ISO/CEI 27031, destinée à rassurer notamment les utilisateurs sur la sécurité des données qu’ils confient « dans les nuages ».
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !