Les sites web du gouvernement nerlandais doivent se conformer la norme security.txt partir du 25 mai. C’est ce qu’a annonc le Digital Trust Center du gouvernement national.
La norme de scurit obligatoire s’applique toutes les administrations, telles que le gouvernement national, les provinces, les municipalits et les agences de l’eau. Les autres organisations du secteur public sont invites appliquer la norme de toute urgence, indique le Digital Trust Center, l’organisation cyberntique du gouvernement.
Cette obligation mane du Central Government Standardization Forum et s’inscrit dans le cadre du Government Information Security Baseline (BIO). Cette directive prescrit que les organisations gouvernementales doivent disposer d’une procdure de rception et de traitement des rapports de vulnrabilit.
Security.txt
Le fichier security.txt d’un serveur web contient les coordonnes de la personne contacter en cas de dcouverte de vulnrabilits sur ce serveur. L’objectif est que, par exemple, les pirates thiques puissent immdiatement contacter la bonne personne ou le bon service pour s’attaquer la vulnrabilit.
Ainsi, les vulnrabilits doivent tre rsolues plus rapidement et les cybercriminels ont moins de chances de russir leurs attaques.
galement pour les entreprises
Outre les pouvoirs publics, le Digital Trust Center espre que la norme sera galement adopte par les entreprises. La norme est dj utilise pour avertir plus rapidement les entreprises en cas de cybermenaces graves. Plus les entreprises seront nombreuses adopter la norme, plus la communication sera rapide.
Le nombre de noms de domaine nerlandais dots d’un fichier security.txt s’lve aujourd’hui plus de 88 000.
Source : Digital Trust Center, l’organisation cyberntique du gouvernement national nerlandais
Et vous ?
Quel est votre avis sur le sujet ?
Trouvez-vous ces informations utiles et pertinentes ?
Que pensez-vous de cette initiative du gouvernement nerlandais ? Est-elle efficace selon vous ?
Voir aussi