Sophia : l’ETSI ouvre la voie aux standards sur la cybersécurité

Des standards également pour assurer la cybersécurité : la voie en a été ouverte à l'occasion de Semaine de la Sécurité qui s'est tenue fin juin à Sophia Antipolis, à l'ETSI, un organisme majeur de standardisation des technologies de l’information et de la communication (TIC). L’évènement a réuni des experts en sécurité des technologies de l’information et de la communication issus de domaines très variés, dont des homologues appartenant à d’autres organismes de standardisation et enceintes internationales tels que l’IUT, l’ISO, CEN/CENELEC, NIST, IETF et W3C, et des experts en sécurité provenant de l’industrie, d’instances gouvernementales, de régulateurs et du monde académique.

Des menaces qui évoluent constamment

Les conférences sur la Sécurité étaient suivies de trois sessions thématiques consacrées à la communication machine-to-machine et à l’Internet des Objets (M2M/IoT), à l’assurance de sécurité dans les Systèmes de Transports Intelligents et enfin à l’identification électronique et aux services de confiance (eIDAS). Les derniers jours de la semaine étaient réservés aux réunions de deux comités techniques d’ETSI, les comités TC CYBER et TC ESI (signatures électroniques et infrastructures), exceptionnellement ouverts aux personnes non-membres de l’ETSI. 

En introduction, le Directeur Général de l’ETSI et les présidents de l’Assemblée Générale et du Conseil d’Administration avaient souligné la longue expérience et l’expertise d’ETSI dans le domaine de la sécurité, tandis que, lors d’une session ultérieure, 13 comités d’ETSI présentaient leurs réalisations et leur travail en cours liés aux problématiques de sécurité et de vie privée.

Introduire la sécurité dès le stade de la conception des normes

Les participants à l’évènement ont pu découvrir que les menaces du secteur numérique se révélaient très dynamiques, évoluant constamment, et que la formation de toutes les parties prenantes, y compris des développeurs, sur la sécurité des standards, s’avérait importante. L’ETSI a noté un réel besoin d’introduire la sécurité dès le stade de la conception des normes et d’en faire une approche par défaut lors du développement des standards.

Pour traiter de la sécurité dans sa globalité, un sujet de plus en plus préoccupant dans le monde numérique d’aujourd’hui, ETSI a créé le comité technique CYBER, destiné à adresser les problématiques liées à la cybersécurité. En plus de développer les normes pour la cybersécurité, il coordonne le travail des autres comités d’ETSI et prête une attention toute particulière aux politiques de la Commission Européenne telles que le marché unique numérique.

TC CYBER a déjà publié un rapport technique TR 103 305 sur le contrôle critique lié à la sécurité pour une cyber défense efficace et prévoit de publier d’ici la fin de l’année un rapport technique sur l’assurance sécurité par défaut. De plus, et suite aux discussions lors des conférences, le comité a mis à son programme le développement d’un guide pratique d’introduction à la protection de la vie privée.

Les futurs développements de l'informatique quantique pris en compte

D'autre part, deux livres blancs ETSI ont été publiés durant cette semaine de la sécurité. Security for ICT – The Work of ETSI, remis à jour tous les ans, offre une synthèse des tous les standards ETSI liés à la sécurité. Le livre blanc intitulé Quantum Safe Cryptography and Security aborde les futurs développements de l’informatique quantique et évalue les risques des techniques d’encryptage actuelles et la sécurité des données, sachant que les algorithmes d’encryptage d’aujourd’hui pourraient ne pas offrir un niveau de protection suffisant contre les ordinateurs quantiques.

ETSI a créé deux groupes de spécification industriels dans ce domaine, l’un sur la distribution de clés quantiques (Quantum Key Distribution) et le second sur la sécurisation de la cryptographie quantique (Quantum Safe Cryptography).

+d'infos

L’ensemble des présentations de la Semaine de la Sécurité sont disponibles en libre accès sur le site de l’ETSI à l’adresse suivante : http://www.etsi.org/securityweek. Et si vous souhaitez poursuivre les discussions, vous pouvez twitter avec  #etsisecurityweek.