Cyber securite : Norme ISO 27032

Une nouvelle norme ISO aidera à garantir la sécurité des transactions en ligne et des informations personnelles échangées sur Internet, et permettra de protéger votre ordinateur pendant la navigation.

Du partage de fichiers professionnels au règlement des factures, toutes sortes d'activités reposent désormais sur Internet, faisant de la cybersécurité une préoccupation centrale pour chacun de nous. Une nouvelle norme ISO, ISO/CEI 27032:2012, Technologies de l'information – Techniques de sécurité – Lignes directrices pour la cybersécurité, contribuera à rendre la toile plus sûre.

Le cyberespace est un environnement complexe, fondé sur les interconnexions entre personnes, logiciels et services, et rendu possible par la diffusion mondiale de dispositifs et de réseaux de technologies de l'information et de la communication (TIC). Pour garantir la sécurité de cet environnement, une collaboration est indispensable. La nouvelle norme aborde le problème des failles de sécurité attribuables à un manque de communication entre les différents utilisateurs et fournisseurs de services Internet. Elle s'attaque à tout risque non couvert par les dispositifs actuels de sécurité d'Internet, des réseaux et des TIC.

Pour Johann Amsenga, animateur du groupe de travail qui a élaboré la norme, «les dispositifs et réseaux interconnectés sur lesquels le cyberespace s'appuie appartiennent à une multitude de propriétaires, dont les activités et les enjeux opérationnels et réglementaires diffèrent. Non seulement ces différents utilisateurs et fournisseurs partagent très peu d'informations, voire pas du tout, mais ils ont tous une approche différente de la sécurité. Une réponse aussi fragmentée favorise les vulnérabilités. La norme ISO/CEI 27032 fournira une solution globale, collaborative et multipartite pour réduire ces risques.»

ISO/CEI 27032 fournit un cadre pour :

• Le partage d'informations

• La coordination

• La gestion des incidents

La norme facilite une collaboration sûre et fiable qui protège la vie privée des individus dans le monde entier. Elle peut ainsi aider à se prémunir contre des attaques, en aidant à les détecter, à les maîtriser et à affronter des attaques telles que :

• Attaques d'ingénierie sociale

• Piratage

• Logiciel malveillant (maliciel)

• Logiciel mouchard

• Autre logiciel indésirable

ISO/CEI 27032:2012, Technologies de l'information – Techniques de sécurité – Lignes directrices pour la cybersécurité, a été élaborée par le comité technique mixte ISO/CEI JTC 1, 

Technologies de l'information, sous-comité SC 27, Techniques de sécurité des technologies de l'information. Elle est disponible au prix de 154 francs suisses auprès des instituts nationaux membres de l'ISO (voir la liste complète avec les coordonnées). Il est également possible de l'obtenir directement au Secrétariat central de l'ISO, par l'intermédiaire de l'ISO Store ou en contactant le département Marketing, Communication & Information.