(AOF) - Le Club des experts de la sécurité de l'information et du numérique (CESIN) demande une transparence totale des méthodes et algorithmes des agences de notation cyber, et le développement de leaders européens. L’association met en lumière les limites des agences de notation quant à une évaluation fiable de la maturité des entreprises en matière de cybersécurité. Elle souligne l’absence de méthode et de référentiel partagés et acceptés, et identifie des risques induits élevés pour l’avenir.

Mylène Jarossay, présidente du CESIN, déclare : "Un processus de notation doit être vertueux et source de progrès. Il est important que les méthodes de calcul de scores soient partagées en toute transparence, et que l'on ait conscience des limites de ces évaluations menées de l'extérieur, pour connaître le niveau réel de sécurité des organisations, c'est-à-dire leur capacité globale à répondre aux cyber-risques. Ceci afin que ces systèmes de notation ne détournent pas les organisations de la mise en place de mesures moins visibles, donc moins payantes en terme de note, et pourtant essentielles en terme de défense."

Le CESIN suggère, afin d'éviter un certain nombre de dérives, la mise en œuvre d'un référentiel pour soutenir l'émergence de notations claires et transparentes, sur la base de méthodes et critères reflétant fidèlement et de façon reproductible le niveau de maturité des organisations. De sorte à garantir la compétence des analystes et l'application du principe d'amélioration de la cybersécurité en continue.

Enfin, il suggère la mise en œuvre de normes et mesures standardisées, de manière à rationaliser la communication auprès des comités exécutifs et conseils d'administration, et en vue de favoriser le développement de sociétés de cyber rating en Europe.