Une norme ISO contre les attaques DDOS, le hacking et les malwares
La lutte contre les attaques informatiques a le vent en poupe.
La norme ISO/IEC 27031:2011 "fournit des recommandations à toutes les organisations - indépendamment de leur taille, de la complexité et des risques en jeux - que préoccupent les questions de sécurité informatique", explique l'ISO dans un communiqué. Elle vise explicitement les cas de piratage informatique, de déni de service (DDOS), et d'attaques de logiciels malveillants (malwares, virus, vers...).
L'organisation, qui commercialise le document 136 francs suisses (environ 100 euros), prévient que les attaques qui mettent en péril "la continuité des affaires" peuvent "présenter des risques stratégiques pour la réputation d'un organisme". Cependant, il ne s'agit moins d'empêcher les attaques que de gérer leurs effets pour les minimiser au mieux.
L'objectif de la norme est en effet de permettre aux entreprises, associations et organisations publiques "d'élaborer et de mettre en œuvre un plan de mise en état des services TIC afin d'aider à assurer la continuité des activités en cas d'arrêt dans la prestation de services essentiels".
La norme "couvre tous les événements et incidents (y compris ceux liés à la sécurité) qui peuvent porter atteinte à l'infrastructure et aux systèmes TIC. Elle regroupe, en les complétant, les pratiques de gestion des incidents liés à la sécurité de l'information, et les pratiques de gestion de la planification de mise en état des TIC et des services TIC", résume l'organisation internationale.
Nous devrions ainsi voir fleurir dans les prochains mois les services en ligne qui affichent un respect de la norme ISO/CEI 27031, destinée à rassurer notamment les utilisateurs sur la sécurité des données qu'ils confient "dans les nuages".