
La norme de sécurité obligatoire s'applique à toutes les administrations, telles que le gouvernement national, les provinces, les municipalités et les agences de l'eau. Les autres organisations du secteur public sont invitées à appliquer la norme de toute urgence, indique le Digital Trust Center, l'organisation cybernétique du gouvernement.
Cette obligation émane du Central Government Standardization Forum et s'inscrit dans le cadre du Government Information Security Baseline (BIO). Cette directive prescrit que les organisations gouvernementales doivent disposer d'une procédure de réception et de traitement des rapports de vulnérabilité.
Security.txt
Le fichier security.txt d'un serveur web contient les coordonnées de la personne à contacter en cas de découverte de vulnérabilités sur ce serveur. L'objectif est que, par exemple, les pirates éthiques puissent immédiatement contacter la bonne personne ou le bon service pour s'attaquer à la vulnérabilité.
Ainsi, les vulnérabilités doivent être résolues plus rapidement et les cybercriminels ont moins de chances de réussir leurs attaques.
Également pour les entreprises
Outre les pouvoirs publics, le Digital Trust Center espère que la norme sera également adoptée par les entreprises. La norme est déjà utilisée pour avertir plus rapidement les entreprises en cas de cybermenaces graves. Plus les entreprises seront nombreuses à adopter la norme, plus la communication sera rapide.
Le nombre de noms de domaine néerlandais dotés d'un fichier security.txt s'élève aujourd'hui à plus de 88 000.
Source : Digital Trust Center, l'organisation cybernétique du gouvernement national néerlandais
Et vous ?



Voir aussi


