La sécurité dans le monde numérique comporte de nombreux aspects. Cela va des exigences techniques à la reconnaissance de la désinformation et des fausses informations. De la protection de votre vie privée à la protection des secrets de l’entreprise et à la protection contre les malwares. Chez Perseus, nous nous efforçons de présenter les différentes informations sur ce sujet de manière facile à comprendre et accessible.

Mais la cybersécurité est complexe. Si vous rencontrez souvent des difficultés dans ce domaine, ce n’est pas votre faute. C’est plutôt une indication que vous vous engagez suffisamment intensément sur le sujet pour reconnaître sa diversité.

Nous sommes donc ravis de présenter deux ressources dans cet article de blog pour vous aider à vous orienter : l’étiquette de sécurité informatique de l’Office fédéral allemand de la sécurité de l’information (BSI) et les documents et activités pour la Journée d’Internet plus sûr.

Le 8 février 2022 est la Journée pour un Internet plus sûr

La Journée pour un Internet plus sûr s’adresse principalement aux enfants, aux jeunes, aux parents et aux enseignants. C’est en réalité un groupe cible assez restreint. Mais la grande variété d’informations et de supports pédagogiques parle d’elle-même. Les failles de sécurité, la désinformation, les tentatives de fraude et la protection des données affectent déjà même les plus jeunes internautes. Si vous avez des enfants, que vous vous occupiez d’enfants, que vous enseignez à des enfants ou que vous avez vous-même moins de 18 ans, vous trouverez ici beaucoup d’informations pratiques. Par exemple, que faire contre le cyberharcèlement, comment utiliser intelligemment les smartphones et, ce qui est particulièrement utile, les termes et conditions clairement résumés de WhatsApp, Snapchat et Instagram, entre autres.

Le label BSI de sécurité informatique

À l’avenir, l’étiquette de sécurité informatique de l’Office fédéral allemand de la sécurité de l’information (BSI) fournira des directives supplémentaires – du moins pour certains appareils et services. Prévoyez-vous d’acheter un nouveau routeur bientôt ? Ou une nouvelle adresse e-mail ? Alors gardez un œil sur la nouvelle étiquette sécurité informatique ! Nous expliquons ci-dessous ce que cela signifie, quels avantages il présente et quelles sont ses limites.

Que signifie l’étiquette sécurité informatique ?

En termes généraux, l’étiquette de sécurité informatique représente l’engagement volontaire du fabricant à se conformer aux normes de sécurité spécifiées par la BSI. Le BSI définit ces normes dans une directive spéciale et accessible au public pour le groupe de produits ou services respectif. En plus de se conformer aux spécifications techniques, les fabricants s’engagent également à signaler les vulnérabilités de sécurité au BSI et à les corriger sans délai.

Important : L’étiquette de sécurité informatique ne garantit pas qu’un produit ou un service est totalement sécurisé et ne peut pas être compromis. Bien que cela soit moins probable avec des normes de sécurité plus élevées, cela reste possible en principe. Dans le pire des cas, cependant, vous pouvez rapidement trouver les détails des vulnérabilités de sécurité pertinentes en utilisant l’étiquette sécurité informatique – ou signaler vous-même une compromission.

Quels produits portent déjà l’étiquette sécurité informatique ?

Des étiquettes de sécurité informatique seront initialement attribuées aux services de messagerie et aux routeurs. D’autres groupes de produits suivront. Le 1er février 2022, le premier service de messagerie a reçu le label sécurité informatique. Vous pouvez trouver le statut actuel dans le répertoire des étiquettes de sécurité informatique du BSI.

Comment le BSI vérifie-t-il le badge de sécurité informatique ?

Lors de l’attribution de la marque, le BSI s’appuie principalement sur l’auto-divulgation et l’engagement personnel des fabricants. Leur demande écrite est vérifiée pour sa plausibilité et rejetée si nécessaire. Elle peut également être rejetée si les produits ou le fabricant sont connus pour des failles ou des problèmes de sécurité.

Après l’attribution du sceau, la BSI peut vérifier les produits ou services à tout moment. Par exemple, lors de vérifications aléatoires ou après qu’une vulnérabilité de sécurité a été connue. Si ce contrôle est négatif, le BSI peut retirer la marque de sécurité informatique.

Quels sont les avantages de la marque de sécurité informatique ?

Pour les consommateurs : L’étiquette sécurité informatique indique qu’un produit ou un service respecte les normes de sécurité de la BSI. Vous pouvez découvrir ce que c’est et obtenir des informations supplémentaires sur la sécurité sur une page détaillée du site web du BSI.

Pour les fabricants : Le label sécurité informatique vous permet de démontrer rapidement et de manière crédible votre engagement envers la cybersécurité.

À quoi ressemble l’étiquette sécurité informatique ?

Vous trouverez l’étiquette de sécurité informatique dans l’en-tête de notre article sur le site du fabricant. Pour des appareils tels que les routeurs, elle sera également affichée sur l’emballage et, le cas échéant, sur le routeur lui-même.

Le code QR et le lien pour chaque étiquette de sécurité informatique vous mènent à une page d’information spéciale sur le produit sur le site web de BSI. Vous y trouverez des informations importantes sur l’appareil ou le service, telles que les vulnérabilités de sécurité et les mises à jour. Vous pouvez également signaler vous-même les vulnérabilités de sécurité ici.

Notre évaluation : Les informations faciles à trouver sur les mises à jour sont particulièrement utiles pour les routeurs. L’expérience a montré que beaucoup de personnes n’ont jamais mis à jour leur routeur et ne savent souvent pas exactement où chercher une mise à jour pertinente. Les informations sont désormais facilement accessibles sur la page d’information produit BSI.

Quels sont les inconvénients de l’étiquette sécurité informatique ?

Le plus grand inconvénient que nous constatons pour les consommateurs est que les directives techniques des normes de sécurité BSI ne sont disponibles qu’en anglais. Cela rend ces normes plus difficiles à comprendre pour les parties intéressées. Une traduction allemande faciliterait la transparence souhaitée, malgré les nombreux termes techniques qu’elle contient.

Souhaitez-vous encore plus de sécurité sur Internet ?

Les appareils et services numériques qui respectent des normes de sécurité pertinentes constituent une base importante pour votre cybersécurité. Mais tu es encore plus important. Plus précisément : votre utilisation consciente de la sécurité des appareils, des services et d’Internet lui-même.

Nos formations en ligne peuvent vous aider dans ce domaine. Pourquoi ne pas les essayer gratuitement pendant 30 jours ? Vous pouvez vous concentrer entièrement sur le contenu, car votre période d’essai se termine automatiquement sans autres obligations.