2.2 La necessite d'une analyse fine des besoins de securite pour choisir les regles et les outils
11
La clarification des objectifs de
sécurité
des produits est nécessaire. Elle est le
résultat d'une pression, sur les fournisseurs, de la part :
·
du consommateur,
désireux de protéger son
intimité, sa vie privée, ses biens immatériels, et son
activité, et
·
des entreprises
qui luttent pour leur survie dans la guerre
économique sans pitié qui se livre en partie à travers
Internet.
12 Cette pression doit être coordonnée et guidée par
l'Etat
(le gouvernement, l'administration et les collectivités
territoriales). Il s'agit là
d'une action de défense civile
concernant les systèmes d'information et de communication.
2.3 Un moyen pour augmenter la confiance : le schema d'evaluation et de certification contre la malveillance
13
La seule véritable solution permettant
d'augmenter le niveau de confiance
dans les produits utilisés sur
les réseaux est de se faire évaluer et certifier contre la
malveillance. Cette démarche peut s'appliquer, en particulier :
· aux serveus d'information,
· aux commutateurs de messageries,
· aux clients de courrier électronique,
· aux navigateurs-butineurs,
· aux éléments d'infrastructure tels que les routeurs et
les serveurs de noms,
· aux gardes, écluses ou coupe-feu entre Internet et les
réseaux privés contrôlés.
14 Trois catégories de clients, aux besoins de sécurité et
de protection différents, devront réclamer ces
évaluations/certifications et contribuer chacune au financement des
actions correspondantes :
·
le consommateur final,
qui attend au moins une conservation
du niveau de sécurité offert sur les réseaux actuels,
·
les entreprises,
qui ont à faire face à leurs
responsabilités sur ces réseaux à risques, par
exemple : vol de fichiers de transactions ou de numéros de cartes
bancaires réutilisables à l'étranger,
·
l'administration et les collectivités territoriales
qui doivent protéger les intérêts fondamentaux de la nation.