Notation cyber : de premiers signataires pour la charte Clusif
Publié par La rédaction le - mis à jour à

Quatre sociétés de notation cyber ont signé la charte de bonnes pratiques que le Clusif avait publiée en avril. Quels éléments ce document comporte-t-il ?
La complexité des questionnaires et le secret des algorithmes, principaux problèmes de l'évaluation cyber ?
En avril, le Clusif avait formalisé cette position dans un rapport... assorti d'une charte de bonne conduite.
Celle-ci a officiellement ses premiers signataires. En l'occurrence, deux entreprises françaises (Board of Cyber, Scovery), une américaine (SecurityScorecard) et une britannique (Red Sift).
Non contraignante, la charte n'aborde pas l'ensemble des éléments pointés dans le rapport. Elle comporte essentiellement des objectifs de transparence. Parmi eux :
Entre autres aspects figurant dans le rapport, mais pas dans la charte, il y a d'une part, la dégradation des notes pour cause de prise en compte d'éléments non pertinents (anciennes filières, sociétés homonymes...). De l'autre, la mauvaise qualification des risques de sécurité.
Le Clusif en appelle plus globalement à des métriques moins opaques. Il souligne également le besoin d'une procédure de correction "rapide et gratuite" face à des "attributions parfois hasardeuses".
Illustration via Adobe Stock