L'Estonie vient de publier sa stratégie de défense Informatique. Le document est disponible en téléchargement depuis le site du ministre de la défense Estonien : Estonian Cyber Security Strategy. Cela s'inscrit en continuité des événements du mois de Mai 2007 pendant lequel l'économie du pays a été durement impactée durant plusieurs jours par des attaques en déni de service (DDoS).
Il est intéressant de constater que l'Estonie a effectivement intégré de façon très claire les risques liés aux technologies de l'information dans un contexte global : Outre la volonté d'améliorer ses capacités et compétences internes, on peut espérer que cette démarche serve d'exemple ou du moins de catalyseur pour d'autres pays de la zone Europe.
Quels sont les principaux axes identifiés dans ce document ? Les propositions de l'Estonie sont-elles limitées au territoire national ou vont-elles plus loin ?
Le rapport identifie quatre "fronts" différents mais complémentaires :
- La mise en place d'un système hiérarchisé de mesures de sécurité de l'Estonie
- Le développement de l'expertise et de sensibilisation à la sécurité de l'information
- La définition et la mise en place d'un système de régulation et de contrôle légal pour assurer la sécurité et l'intéropérabilité des systèmes.
- La promotion des actions de coordination au niveau International visant à améliorer la sécurité sur le réseau Internet global.
Sur le dernier point, l'Estonie propose d'améliorer la coordination et la communication via diverses institutions : Entre membres de l'OTAN, de l'OCDE, des Nations Unies, de l'OSCE et bien évidemment au niveau Européen. Le §4.4 intitulé "Development of International co-operation" vous en dira plus.
Les pays de la zone Europe ont désormais un "exemple" de plus qui vient s'ajouter à celui de la France (cf le "Livre blanc sur la défense et la sécurité nationale" dans lequel le risque Informatique est intégré).
Si vous souhaitez en savoir plus sur les principes de protection contre les attaques en DDos, je vous encourage à consulter mon bulletin du 16 Juillet 2008 intitulé "Les attaques en déni de service : Principes de protection".
Au sein de la direction sécurité du Groupe Orange, je suis en charge de la veille sécurité et de la sensibilisation à la sécurité. Franchise, optimisme et bonne-humeur sont mes moteurs quotidiens