Veille Technologique Sécurité - cert devoteam

Février 2008
chacune des trois fonctions décrites en les déclinant sur deux niveaux d’intervention: l’opérationnel et le
relationnel.
Les missions d’un système d’alerte à dimension Européenne sont ensuite esquissées qui visent à faciliter les
échanges entre systèmes nationaux et à aider à la création de nouveaux systèmes sans pour autant prendre un
rôle actif dans les processus de traitement et de notification d’alerte.
1- Assurer la collecte et la redistribution – le terme Clearing House est ici employé – des bonnes pratiques pour
aider à la mise en place de nouveaux systèmes d’alerte dans les états membres,
2- Faciliter les échanges et la mise en relation entres les systèmes d’alerte nationaux mis en place par les états
membres,
3- Analyser les bonnes pratiques collectées auprès des systèmes d’alerte nationaux et aider si besoin à optimiser et
rationaliser celles-ci.
3- Analyse de la valeur ajoutée
La valeur ajoutée d’une telle structure est analysée en étudiant, pour chacune des missions maintenant détaillées
(collecte et redistribution, aide aux nouveaux systèmes nationaux, renforcement des relations entre systèmes
nationaux, analyse et optimisation des bonnes pratiques pour faciliter le partage et définition d’indicateurs),
l’apport dans le cas d’un état membre disposant déjà d’un système d’alerte national (14 états) et de celui d’un état
membre ne disposant pas encore d’un tel système (13 états).
Pour conclure, l’ENISA suggère d’engager une première démarche sur la base d’un scénario réduit visant à démontrer
la viabilité des conclusions du rapport. Pour cela, un groupe restreint d’experts sera constitué sur la base d’une bonne
expérience au sein d’un système d’alerte adapté aux populations ciblées. L’objectif de ce groupe sera de prouver que
la mise en place d’une coopération entre systèmes nationaux produit non seulement des résultats tangibles mais
permet aussi de progresser dans la définition des travaux restant à engager.
La table des matières de ce rapport – 76 pages - est la suivante:
1 Executive Summary
2 Context Of This Study
2.1 A Short History Of The Request To ENISA
2.2 About ENISA
3 Formal Prerequisites (Terms Of Reference)
3.1 Scope And Objectives
3.2 Motivation - Why Home-Users And SMES ?
3.3 Methodology Of The Feasibility Study
3.4 Timeline Of The Study
4 Preparation Of The Study - Setting The Scene
4.1 Available Expertise In ENISA
4.2 EWIS
4.3 ENISA Study ‘Cert Co-Operation And Its Further Facilitation’
4.4 ENISA Inventory Of CERT Activities In Europe
4.5 Gap Analysis
5 General Assumptions And Preconditions
5.1 Types Of Potential Role For The European Union
5.2 Basic Components Of Information Sharing Systems
5.3 Types Of Information
5.4 The Different Aspects Of Feasibility
5.5 Potential Candidates For An Expert Group
6 Phase I: Analysis Of The Current State Of Affairs
6.1 Assembling The Expert Group
6.2 Analysis Of Existing Systems In The Member States
6.3 Inventory Of Publicly Available Sources For NIS Information
6.4 The Workshop With The Expert Group
6.5 Conclusions And Starting Points For Phase II
7 Phase II: Examination Of The Feasibility Of An EISAS
7.1 Information Gathering
7.2 Information Processing
7.3 Information Dissemination
7.4 Conclusions
7.5 Proposed Scenario
7.6 Starting Point For Phase III
8 Phase III: Assessment Of The Added Value
8.1 Act As A Clearing House For Good Practice For National ISASS
8.2 Support New National ISASS
8.3 Foster Dialogue Among Existing National ISASS
8.4 Analyse And Review Practice, Components And Processes To Optimise Information Sharing
8.5 Proposal Of Indicators
9 Proposed Next Steps
9.1 Start Small, But Think Big
9.2 Proof Of Concept
9.3 The Potential Role Of ENISA
Annex A: The Terms Of Reference
Annex B: Inventory Of Systems
Veille Technologique Sécurité N°115 Page 16/80
© DEVOTEAM SOLUTIONS - Tous droits réservés Diffusion restreinte aux clients abonnés aux services VTS-RAPPORT et VTS-ENTREPRISE