L'Agence européenne présente le tout premier rapport indiquant comment mesurer la résilience des services et réseaux informatiques

28 Mars, 2011, 12:46 BST de ENISA - European Network and Information Security Agency

BRUXELLES et HERAKLION, Belgique et Grèce, March 28, 2011 /PRNewswire/ --

- << Si vous ne pouvez pas le mesurer, vous ne pourrez pas l'améliorer ! >> - Lord Kelvin

- L'Agence européenne présente le premier rapport exhaustif sur les métriques et la mesure de la résilience des services et des réseaux, révélant un manque de normes et de cohérence

Les entreprises et les organisations gouvernementales dépendent toutes de réseaux sécurisés, mais comment mesurer la résilience de ces réseaux ? L'Agence européenne chargée de la sécurité des réseaux et de l'information (ENISA) a publié le rapport << Main Challenges and Recommendations on Network and Service Resilience Metrics >> (Principaux défis et recommandations sur la métrologie de la résilience des services et réseaux), ainsi qu'un rapport technique. Il s'agit des tout premiers rapports européens qui abordent le manque de processus de révision globaux dans ce domaine.

Pour consulter la version multimédia de ce communiqué de presse, veuillez cliquer sur le lien suivant :

http://multivu.prnewswire.com/mnr/prne/enisa/48892/

Les processus de métrologie et de mesure sont essentiels dans l'évaluation des pratiques et politiques, afin d'améliorer la résilience des réseaux et services. L'étude réalisée par l'ENISA sur les ordinateurs de bureau met en évidence les éléments suivants : a) les processus existants ne sont que très rares et aucun n'est mondialement acceptable ; b) il n'existe aucune pratique uniformisée, puisque différentes organisations utilisent différentes techniques de métrologie de référence et différents processus ; et c) il est difficile de combiner ou de rassembler différents processus au sein d'une évaluation de haut niveau.

Les principaux défis en matière de métrologie de la résilience incluent :

- Un manque de pratiques uniformisées à travers les secteurs publics et industriels

- Les organisations utilisent leurs propres approches et moyens spécifiques pour mesurer la résilience, à supposer qu'elles en utilisent ;

- La métrologie de la résilience est difficile à déployer, en raison du manque de connaissances et de sensibilisation ;

- Un manque d'analyse, de collaboration active et à long terme en vue d'une compréhension et une approche communes ;

- Le déclin de l'utilité et de la valeur de la métrologie de la résilience lorsque la complexité augmente ; et

- Un manque d'outils et de solutions.

Les recommandations de consensus clés sont les suivantes :

- Créer une compréhension et une pratique communes ou une norme en matière de métrologie de la résilience (taxonomie, description et processus de métrologie de référence, facteurs d'impact) ;

- Réaliser d'autres études sur les questions en suspens concernant la métrologie de la résilience (agrégation, composition, seuils, analyse des données) ;

- Développer des outils et des logiciels visant à automatiser le déploiement d'instruments de mesure de la résilience ;

- Rassembler et analyser les données ;

- Promouvoir les meilleures pratiques et le partage d'informations ; et

- Déployer une approche conservatrice visant à introduire la métrologie (c'est-à-dire en commençant par des processus de métrologie de petite taille).

Le rapport technique constitue une première étape en vue de l'établissement d'une compréhension commune, de meilleures pratiques et de normes sur la métrologie de la résilience. Il examine de façon globale les processus existants, ainsi que les modèles, la classification des techniques de mesure et la métrologie de référence.

<< Il est impératif pour la Protection des infrastructures critiques que nous soyons capables de mesurer avec précision la sécurité et la résilience en Europe >>, a déclaré le Prof. Udo Helmbrecht, Directeur Exécutif de l'ENISA.

Un nouveau clip vidéo sur la métrologie de la résilience est accessible en cliquant sur le lien suivant : http://www.enisa.europa.eu/media/news-pictures.

Renseignements sur les processus européens :

Plan d'action sur la Protection des infrastructures critiques (PIC) : http://ec.europa.eu/information_society/policy/nis/strategy/activities/ciip/index_en.htm

(En raison de sa longueur, il peut s'avérer nécessaire de copier cet hyperlien et de le coller dans le champ d'adresses URL de votre navigateur Web. Le cas échéant, veuillez supprimer les espaces.)

Agenda numérique : http://ec.europa.eu/information_society/digital-agenda/index_en.htm

Pour consulter l'intégralité des rapports de l'ENISA, veuillez cliquer sur le lien suivant : http://www.enisa.europa.eu/act/res/other-areas/metrics

La version anglaise est la seule version valide.

LA

SOURCE ENISA - European Network and Information Security Agency