Quel est le degré de sécurité de votre hébergeur ? L’organisme israélien de surveillance de la cybersécurité prévoit un système de notation

La Direction nationale de la cybersécurité propose de mettre en place une norme de sécurité pour les fournisseurs de services d’hébergement de sites Web, afin que les entreprises qui utilisent leurs serveurs sachent à quel point leurs données seront sécurisées et choisissent en conséquence.

Les fournisseurs de services d’hébergement Web allouent de l’espace sur leurs serveurs pour que les sites Web stockent leurs fichiers, afin qu’ils puissent être consultés en ligne. Tous les sites Web sont hébergés sur un serveur.

L’idée de classer les fournisseurs découle d’un incident en mai dernier au cours duquel des milliers de sites Web israéliens ont été dégradés en même temps, affichant des messages anti-israéliens. Lorsque la direction a enquêté sur l’affaire, elle a découvert que les pirates avaient réussi à infliger leurs dégâts en pénétrant un seul fournisseur d’hébergement de sites Web.

Le nouveau programme vise à normaliser trois niveaux de sécurité – argent, or ou platine. Les prestataires de services seront soumis à un contrôle et à des tests de sécurité par la direction sur une base volontaire.

L’objectif du programme est de renforcer la protection des sites Web en Israël ainsi que de permettre aux propriétaires de sites Web de faire des choix éclairés quant à l’endroit où héberger leur site Web, conformément aux nouvelles normes de cyberprotection.

La portée de l’industrie des services d’hébergement Web ne cesse de croître. Le service est facilement accessible et permet d’économiser de l’argent, c’est pourquoi de nombreuses organisations l’utilisent. Il existe actuellement des dizaines d’entreprises en Israël qui proposent des services d’hébergement Web, a indiqué la direction dans un communiqué. Ces services sont cependant une cible de choix pour les cyberattaques, car les pirates peuvent cibler plusieurs organisations simultanément via une seule attaque sur un hôte. Le ciblage des hôtes permet également aux attaquants d’accéder à la grande quantité d’informations détenues sur ces serveurs.

Les attaques sur les sites Web via les services d’hébergement peuvent inclure des attaques par déni de services (DDOS), le vol d’informations ou des attaques de défiguration.

La norme argent sera la norme minimale de sécurité recommandée par la direction, adaptée aux sites Web promotionnels ou à une page d’entreprise sur un site de médias sociaux ; une attaque contre l’hôte pourrait nuire à la réputation, a déclaré la direction, mais pas beaucoup plus.

L’étalon-or convient aux sites Web qui nécessitent l’enregistrement et les données des utilisateurs. Un piratage sur ces types de sites Web pourrait nuire à la réputation du propriétaire du site Web, ainsi qu’à la perte de la confidentialité des données et à d’éventuelles poursuites de la part des consommateurs.

La norme la plus élevée, le platine, devrait être demandée par les entreprises dont les sites Web effectuent des transactions financières, qui, en cas d’attaque, pourraient entraîner des pertes financières, des poursuites contre les consommateurs et une atteinte à la réputation.

Meital Arik, responsable de la cyber-orientation et de la réglementation à la direction, a déclaré que le nouveau programme apporte une solution au besoin croissant de fournir une cybersécurité aux services d’hébergement Web, tout en créant une incitation économique pour les fournisseurs de ces services.

Anat Goldian, responsable de la cyber-réglementation à la direction, a ajouté que le nouveau programme produira un pool de fournisseurs approuvés par la direction et aidera les organisations à prendre une décision éclairée concernant les personnes avec lesquelles elles contractent.

Les hébergeurs qui mettent en œuvre le programme peuvent également bénéficier de l’approbation qu’ils obtiennent de la direction, a-t-elle ajouté, car ils deviendront plus attractifs pour les entreprises.

Pour obtenir la marque standard, le fournisseur devra prouver sa conformité à une série de contrôles établis par la direction. Ceux-ci incluent le contrôle d’accès, la protection des terminaux et des serveurs, la protection des périphériques, les systèmes de surveillance et de contrôle et un environnement cloud sécurisé pour s’assurer que les données du client sont protégées. Après s’être pleinement conformé à ces contrôles, le fournisseur sera inspecté par un inspecteur certifié envoyé par la direction, qui certifiera les informations et la norme de sécurité via l’Institution des normes d’Israël ou l’Institute for Quality & Control.

La direction délivrera alors au fournisseur d’hébergement Web un certificat confirmant que son niveau de cyberprotection respecte les seuils fixés par le programme. Le certificat sera valable un an avec possibilité de prolongation d’une seconde, précise le communiqué.

Une porte-parole de la direction a déclaré que le programme sera volontaire et gratuit pour les étalons d’argent et d’or. Pour le platine, les fournisseurs d’hébergement devront payer les services d’un inspecteur pour un coût de quelques milliers de shekels.

★★★★★

Laisser un commentaire