Cyber Incident Severity Schema : vraie fausse bonne idée pour lutter contre les cyberattaques ? share
back to to

Cyber Incident Severity Schema : vraie fausse bonne idée pour lutter contre les cyberattaques ?

The Next Web 2 août 2016
L'administration Obama a publié une directive présentant le nouveau Cyber Incident Severity Schema, un guide détaillant le niveau de cybersécurité à adopter et très inspiré du Homeland Security Advisory System. Plus d'explications avec The Next Web.

Après les attentats du 11 septembre 2001, l’administration Bush avait publié le Homeland Security Advisory System, un guide fondé sur un code couleur détaillant le niveau de menace actuel en terme d’attaques terroristes.

Fin juillet, l’administration Obama a publié une directive présentant le même système mais appliqué cette fois-ci à la cybersécurité. The Next Web estime qu’il s’agit là d’une évolution tout à fait normale, étant donné que les terroristes de par le monde utilisent de plus en plus le numérique dans leur propagande et leur logistique. Créer un dispositif pour évaluer le niveau de danger de cette menace numérique est donc nécessaire.

Le problème est que là où le Homeland Security Advisory System s’appuyait sur des évènements concrets (produits ou évités), le nouveau système opère sur Internet, un espace non-tangible où cyberattaques et autres piratages peuvent passer inaperçus pendant des mois.

The Next Web insiste et conclut sur le fait que le Cyber Incident Severity Schema n’est pas, et ne sera jamais un outil pouvant prédire ou éliminer avec précision des menaces avant qu’elles n’arrivent. De même, il ne devrait pas être présenté comme étant la solution pour surveiller et répondre aux cyberattaques.

Plus d’informations ici.

Chaque semaine,
recevez les immanquables
par email