NIST 1.1 Framework cybersécurité

NIST 1.1 Framework cybersécurité.

Pour pouvoir mettre en œuvre les différentes actions nécessaires à la sécurité d’une structure d’entreprise, l’institut National des Normes et technology (NIST : National Institute of Standards and Technology) a développé un framework dédié intégralement à la cybersécurité. Puisqu’il s’agit d’un outil libre et indépendant, celui-ci peut servir de base pour chaque organisation qui souhaite valider ses besoins en termes de cybersécurité.

Genèse du projet NIST.

Depuis 1901, le laboratoire du NIST travaille pour le gouvernement des États-Unis d’Amérique afin d’analyser et proposer des solutions dans le domaine de la compétitivité industrielle. Cet organisme a été créé pour contrebalancer la grande avancée de l’Allemagne et du Royaume-Unis au début du XXe siècle dans les domaines de l’économie et de l’industrie. 

Avec sa grande expertise dans le secteur de la mesure physique et économique, lors de l’émergence des nouvelles technologies, le NIST a été le candidat idéal pour les sujets traitant de la sécurité informatique. 

Le programme du laboratoire concernant la cybersécurité se base sur les principes fondamentaux de l’institution et promeut l’innovation, la recherche et l’étude de la compétitivité des USA. 

Le sujet des données et de la relation avec l’extérieur est un sujet crucial pour la gouvernance des États-Unis. De ce fait, les recherches du NIST s’orientent sur des thématiques comme les cyberattaques, les nouvelles technologies, les méthodologies de défense et de préservation des données… Le laboratoire est très souvent sollicité pour la création de normes et l’instauration des règles de défenses pour l’industrie. Des collaborations avec les principaux acteurs de l’industrie du pays sont également à la charge du laboratoire afin de former les secteurs stratégiques sur le sujet de la cybersécurité. 

Une place majeure dans la résolution des crises.

Avec un domaine d’expertise aussi large, le laboratoire fédéral américain a très souvent assister le gouvernement des États-Unis sur des sujets sensibles. Suite à l’attaque des deux tours du World Trade Center, le laboratoire a été approché pour analyser les causes possibles de l’effondrement des tours jumelles. 

À l’aide d’une simulation informatique mettant en relation énormément de données, la décision du laboratoire a été de présenter une cause à plusieurs facteurs. La raison probable de l’effondrement serait en partie dû à la fragilité des colonnes porteuses suites aux dommages provoqués par les impacts. 

C’est en tout cas ce qu’a révélé la simulation informatique après analyse des scénarios. Après cette courte anecdote, revenons sur le sujet du framework NIST et de son importance dans l’analyse d’une stratégie de défense. 

Comment fonctionne le framework NIST.

Le Framework NIST 1.1 se décompose en cinq fonctions dites fondamentales pour la sécurité en ligne. Ces fonctions sont:

  • Identifier 
  • Protéger
  • Détecter 
  • Répondre 
  • Restructurer

Ces cinq piliers vont permettre d’englober les principaux processus à mettre en place pour sécuriser, au maximum, un organisme utilisant les technologies numériques. Chacun de ses points est divisé en sous-catégories, elles-mêmes regroupant des tâches à réaliser.

On y retrouve aussi des sous-catégories spécifiques proposant des méthodes d’intégration et de solutions. Évidemment chaque partie est accompagnée des documents de références et des études de cas.

Le Framework propose également une hiérarchie de mise en œuvre avec des niveaux fournissant aux entreprises, un moyen de situer leurs compétences et leurs actions vis-à-vis du standard NIST. 

Enfin la section profil va proposer une vision d’ensemble en apportant une approche long terme. La projection sur un horizon plus large favorisant la mise en application des nouvelles habitudes à avoir au sein de l’organisme.

Une base de données intéressante.

Pour aller plus loin, le site web de l’institution propose une base de données assez conséquente traitant des différents domaines autour de la cybersécurité. Cette base de données, datant de plus 20 ans, a l’avantage de témoigner des avancées technologiques et des risques associés depuis le début du XXI e siècle. C’est une véritable mine d’or pour tout amateur de cybersécurité. 

Les sujets proposés sont vastes et englobe : 

  • Le Chiffrement
  • Le contrôle des accès
  • La gestion de risques
  • L’intelligence artificielle
  • Blockchains
  • Hardware
  • Serveurs

Pourquoi utiliser le Framework NIST.

Il y différentes raisons de se pencher sur le NIST Framework 1.1. Son utilisation va permettre entre autre chose: 

  • La compréhension des risques liés aux nouvelles technologies.
  • Prévenir et préparer les menaces potentielles.
  • Sensibiliser tous les acteurs d’un organisme sur l’aspect sécurité.
  • Mettre en oeuvre une validation de la sécurité des outils mis en place par une entreprise ou un particulier.

La plateforme propose gratuitement la connaissance et les outils nécessaires pour mettre en application, une stratégie efficace face aux menaces informatiques. 

Le framework NIST 1.1 n’a pour vocation que de présenter une liste de recommandations, et prévenir les risques liés aux technologies de l’informatique. Le respect des conseils apportés par l’institution sont à la charge de l’entreprise via une auto-évaluation critique de sa structure. Par conséquent, son utilisation doit être à titre indicatif et orienter une démarche de sensibilisation et d’amélioration de la cybersécurité.

Photo Maxime Macé

Maxime Macé

Simple passionné de thématiques diverses et variées. J’apprécie enrichir mes connaissances dans les disciplines techniques comme l’informatique, les sciences et l’ingénierie, mais aussi dans les domaines merveilleux de la philosophie, l’art et la littérature.

Prenons contact

Vous souhaitez me contacter suite à la lecture de cet article ? Merci de renseigner votre adresse électronique et je vous recontacterai dans les plus brefs délais.

CV Ingénieur développeur informatique

CV Étudiant PhD Artificial Intelligence

Portfolio Artist designer