IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

La norme security.txt est désormais obligatoire pour les sites web du gouvernement néerlandais
Le dispositif permet d'avertir rapidement les autorités compétentes en cas de cybermenaces

Le , par Anthony
1 commentaire

0PARTAGES

6  0 
Les sites web du gouvernement néerlandais doivent se conformer à la norme security.txt à partir du 25 mai. C'est ce qu'a annoncé le Digital Trust Center du gouvernement national.

La norme de sécurité obligatoire s'applique à toutes les administrations, telles que le gouvernement national, les provinces, les municipalités et les agences de l'eau. Les autres organisations du secteur public sont invitées à appliquer la norme de toute urgence, indique le Digital Trust Center, l'organisation cybernétique du gouvernement.


Cette obligation émane du Central Government Standardization Forum et s'inscrit dans le cadre du Government Information Security Baseline (BIO). Cette directive prescrit que les organisations gouvernementales doivent disposer d'une procédure de réception et de traitement des rapports de vulnérabilité.

Security.txt

Le fichier security.txt d'un serveur web contient les coordonnées de la personne à contacter en cas de découverte de vulnérabilités sur ce serveur. L'objectif est que, par exemple, les pirates éthiques puissent immédiatement contacter la bonne personne ou le bon service pour s'attaquer à la vulnérabilité.

Ainsi, les vulnérabilités doivent être résolues plus rapidement et les cybercriminels ont moins de chances de réussir leurs attaques.

Également pour les entreprises

Outre les pouvoirs publics, le Digital Trust Center espère que la norme sera également adoptée par les entreprises. La norme est déjà utilisée pour avertir plus rapidement les entreprises en cas de cybermenaces graves. Plus les entreprises seront nombreuses à adopter la norme, plus la communication sera rapide.

Le nombre de noms de domaine néerlandais dotés d'un fichier security.txt s'élève aujourd'hui à plus de 88 000.

Source : Digital Trust Center, l'organisation cybernétique du gouvernement national néerlandais

Et vous ?

Quel est votre avis sur le sujet ?

Trouvez-vous ces informations utiles et pertinentes ?

Que pensez-vous de cette initiative du gouvernement néerlandais ? Est-elle efficace selon vous ?

Voir aussi

Des centaines de sites WordPress infectés par une porte dérobée récemment découverte, ce nouveau logiciel malveillant pour Linux exploite 30 vulnérabilités dans des plugins WordPress

Google introduit les domaines de premier niveau .zip et .mov et suscite des préoccupations en matière de sécurité sur Internet, ils pourraient être utilisés dans des attaques par hameçonnage

Microsoft dévoile Security Copilot, un assistant de cybersécurité doté d'une IA, pour lutter contre les cyber-menaces

Une erreur dans cette actualité ? Signalez-nous-la !

1 commentaire
Commenter Signaler un problème
marsupial
Avatar de marsupial
Expert éminent https://www.developpez.com
Le 15/06/2023 à 17:26
Trouvez-vous ces informations utiles et pertinentes ?
Complètement. Je trouve que ce devrait être aussi obligatoire en France et partout dans le monde.

Que pensez-vous de cette initiative du gouvernement néerlandais ? Est-elle efficace selon vous ?
Au lieu de passer par la rubrique contact devenu quasi inexistante sur les sites et entraînant des palabres sans fin pour convaincre de nous passer un administrateur compétent, on peut remonter une faille directement. Donc gain de temps donc efficacité dans la résolution.

Quel est votre avis sur le sujet ?
Un excellent outil pour les lanceurs d'alerte qui pourront s'adresser en direct à ceux qui entretiennent le site pour avertir de(s) faille(s) découverte(s). Cela devrait se trouver dans tous les softs également mais pas que pour la sécurité mais pour les bugs également. Et puis au moins là, on parlera en toute confiance sans crainte d'être poursuivi en justice. Personnellement, ayant travaillé pour Thalès, cela m'a ouvert pas mal de portes sans être pris pour un pirate. Mais tout le monde n'a pas cette chance.
3  0