AccueilActualités informatiqueLe BSI veut développer des outils de sécurité en collaboration avec le...

Le BSI veut développer des outils de sécurité en collaboration avec le CYD suisse

Pour la première fois, l’Office fédéral allemand de la sécurité dans la technologie de l’information (BSI) collabore avec l’organisation de sécurité suisse CYD (Cyber-Defence Campus). L’alliance est centrée sur le développement et la diffusion du Common Security Advisory Framework (CSAF). Ce cadre sert à transférer et à gérer les informations et les recommandations de sécurité sur les vulnérabilités signalées, appelées Security Advisories, qui ne pouvaient jusqu’à présent être lues que par des humains, dans un format pouvant être traité par des machines.

Jusqu’à présent, les fabricants et autres organismes de publication utilisent les formats et les moyens les plus divers pour informer les personnes concernées ou le public sur les vulnérabilités et leur pertinence – des flux RSS aux notifications par e-mail en passant par des sites web spéciaux, en partie protégés, qui doivent être consultés manuellement. À cela s’ajoute le nombre croissant de Security Advisories. L’important investissement en temps et en personnel est aujourd’hui difficilement réalisable.

C’est là que le Common Security Advisory Framework doit intervenir. Le CSAF doit permettre de séparer le contenu des recommandations de sécurité de leur présentation et d’uniformiser leur échange. Deux prototypes de logiciels ont été créés dans le cadre du projet et doivent maintenant être développés en outils open source par BSI et CYD. À l’avenir, ils devraient aider les opérateurs, les fabricants et les autorités à partager plus efficacement les informations sur les vulnérabilités et à améliorer ainsi la cybersécurité.

Plus d'articles