Les sites web du gouvernement néerlandais doivent se conformer à la norme security.txt à partir du 25 mai. C'est ce qu'a annoncé le Digital Trust Center du gouvernement national.La norme de sécurité obligatoire s'applique à toutes les administrations, telles que le gouvernement national, les provinces, les municipalités et les agences de l'eau. Les autres organisations du secteur public sont invitées à appliquer la norme de toute urgence, indique le Digital Trust Center, l'organisation cybernétique du gouvernement.
Cette obligation émane du Central Government Standardization Forum et s'inscrit dans le cadre du Government Information Security Baseline (BIO). Cette directive prescrit que les organisations gouvernementales doivent disposer d'une procédure de réception et de traitement des rapports de vulnérabilité.
Security.txt
Le fichier security.txt d'un serveur web contient les coordonnées de la personne à contacter en cas de découverte de vulnérabilités sur ce serveur. L'objectif est que, par exemple, les pirates éthiques puissent immédiatement contacter la bonne personne ou le bon service pour s'attaquer à la vulnérabilité.
Ainsi, les vulnérabilités doivent être résolues plus rapidement et les cybercriminels ont moins de chances de réussir leurs attaques.
Également pour les entreprises
Outre les pouvoirs publics, le Digital Trust Center espère que la norme sera également adoptée par les entreprises. La norme est déjà utilisée pour avertir plus rapidement les entreprises en cas de cybermenaces graves. Plus les entreprises seront nombreuses à adopter la norme, plus la communication sera rapide.
Le nombre de noms de domaine néerlandais dotés d'un fichier security.txt s'élève aujourd'hui à plus de 88 000.
Source : Digital Trust Center, l'organisation cybernétique du gouvernement national néerlandais
Et vous ?
Quel est votre avis sur le sujet ? Trouvez-vous ces informations utiles et pertinentes ? Que pensez-vous de cette initiative du gouvernement néerlandais ? Est-elle efficace selon vous ? Voir aussi
Des centaines de sites WordPress infectés par une porte dérobée récemment découverte, ce nouveau logiciel malveillant pour Linux exploite 30 vulnérabilités dans des plugins WordPress Google introduit les domaines de premier niveau .zip et .mov et suscite des préoccupations en matière de sécurité sur Internet, ils pourraient être utilisés dans des attaques par hameçonnage Microsoft dévoile Security Copilot, un assistant de cybersécurité doté d'une IA, pour lutter contre les cyber-menaces 
