Les avancées normatives en lien avec la cybersécurité présentées lors de la conférence « Standardization and Cybersecurity »

Avec la généralisation des systèmes numériques connectés, les technologies de l’information et de la communication (TIC) font l’objet de cyberattaques toujours plus nombreuses et plus sophistiquées. Les normes techniques offrent des lignes directrices et des bonnes pratiques pour faire face à ces risques et mieux protéger le cyberespace. Dans ce contexte, l’Institut luxembourgeois de la normalisation, de l’accréditation, de la sécurité et qualité des produits et services (ILNAS) et SECURITYMADEIN.LU ont invité les acteurs nationaux à leur conférence « Standardization & Cybersecurity », le lundi 21 octobre 2019, afin de présenter les activités de normalisation technique pertinentes pour le domaine de la cybersécurité et leur lien avec l’écosystème national.

Le Dr. Jean-Philippe Humbert, adjoint à la direction de l’ILNAS, a ouvert la conférence en présentant les actions menées par l’ILNAS pour le développement de la normalisation technique des TIC dans le cadre de la stratégie normative nationale 2010-2020mise à jour en 2014. Il est notamment revenu sur l’implication des délégués nationaux en normalisation dans le domaine de la cybersécurité et sur les principaux comités techniques de normalisation européens actifs dans ce domaine. Puis il a évoqué la future stratégie normative nationale (2020-2030), qui prévoit notamment la promotion de l’utilisation des normes et la mise en œuvre d’une approche normative dédiée aux secteurs de la construction et de l’aérospatial, tout en poursuivant les efforts menés pour le secteur des TIC. L’excellence visée dans le cadre de cette future stratégie se caractérisera notamment par l’éducation aux enjeux de la normalisation technique pour les Smart ICT à destination des jeunes générations, mais également des professionnels, avec spécifiquement la mise en place, en collaboration avec l’Université du Luxembourg, d’un projet de Master professionnel « Technopreneurship: mastering smart ICT, standardization and digital trust for enabling next generation of ICT solutions » dont le lancement est envisagé en septembre 2020.

Par la suite, Nicolas Domenjoud, responsable secteur « TIC & Normalisation » au sein de l’organisme luxembourgeois de normalisation (OLN), a présenté la nouvelle édition de l’Analyse normative « Smart Secure ICT« , outil pratique permettant d’identifier les activités de normalisation technique pertinentes dans le champs des Smart ICT (Internet of Things, Cloud Computing, Big Data, Artificial Intelligence et Blockchain), y compris les développements normatifs liés à la cybersécurité et à la confiance numérique.

L’après-midi s’est poursuivi avec une vue d’ensemble des travaux du sous-comité technique ISO/IEC JTC 1/SC 27 « Information security, cybersecurity and privacy protection », proposée par Clement Gorlt, cybersecurity and research manager au sein d’INCERT GIE et délégué national en normalisation.Il est notamment revenu sur les projets de normes dont il est actuellement coéditeur au niveau international, à savoir ISO/IEC 27099, concernant les Public key infrastructure, et ISO/IEC TS 27101, qui propose des lignes directrices pour le développement d’un cadre de cybersécurité.

Pascal Steichen, CEO de SECURITYMADEIN.LU, a ensuite détaillé la cartographie de l’écosystème de cybersécurité luxembourgeois, revenant sur ses évolutions au cours des dernières décennies et sur les principales activités qui occupent les entités de cet écosystème. Il a également rappelé la corrélation forte entre les questions de cybersécurité couvertes par les organisations nationales et les travaux de normalisation technique actuellement menés par les organisations européennes et internationales de normalisation, illustrant ainsi l’importance pour le Luxembourg d’être représenté dans les comités techniques de normalisation.

Enfin, l’ILNAS et SECURITYMADEIN.LU ont eu le plaisir d’inaugurer la nouvelle station de lecture des normes désormais installée dans les locaux du Cybersecurity Competence Center (C3), dont Jérôme Hoerold, responsable de l’OLN, a expliqué le fonctionnement à l’assemblée en proposant une démonstration en direct.

Pour clôturer la conférence, les participants ont pu profiter d’un cocktail leur permettant d’échanger et d’obtenir plus d’informations sur les différents sujets présentés.

Communiqué par l’Institut luxembourgeois de la normalisation, de l’accréditation, de la sécurité et qualité des produits et services

Photo: ©ILNAS