Sophia : l'ETSI s'attaque à la Cybersécurité

L'ETSI, depuis le début des années 2000, s'est intéressé à tous les champs de la normalisation des nouvelles technologies et notamment la télémédecine.

Père du GSM, l'ETSI, depuis le début des années 2000, a élargi son activité bien au-delà des simples télécommunications. En tant qu’Organisation Européenne de Normalisation, l'institut de Sophia Antipolis s'est placé résolument au cœur de la normalisation des technologies nouvelles. Il s'est intéressé par exemple aux normes permettant aux chercheurs du monde entier travaillant sur la simulation d’organes de pouvoir collaborer ensemble, à celles qui ouvrent sur l'automatisation de test pour le développement industriel, à la voiture connectée, et plus dernièrement à l'accès aux produits et services TIC. C'est dans cet esprit qu'ETSI continue avec la création d'un comité technique sur la Cybersécurité pour répondre aux demandes croissantes de normalisation dans ce domaine.

Sécuriser les réseaux sociaux, le Cloud, les nouveaux appareils mobiles

Aujourd’hui internet est devenu une infrastructure sensible pour la population des “digital natives” qui vivent connectés à toute heure, explique l'Institut. Les sociétés font transiter d’énormes volumes d’informations à travers la toile et la majeure partie de notre communication, publique ou privée, est maintenant numérique. La sécurité de cette infrastructure au vu des communications et données commerciales qui y circulent s’avère un véritable enjeu pour les entreprises et les particuliers. Notre dépendance aux réseaux et systèmes numériques grandit de jour en jour tandis que la variété et la quantité de cyber-menaces s’accroit. Les menaces traditionnelles s’étendent à de nouveaux vecteurs de communication tels que les réseaux sociaux, le Cloud, les nouveaux appareils mobiles ou le BYOD (apportez vos objets personnels).

"La sécurisation des réseaux et services est essentielle pour garantir un marché domestique européen fort, assurer la protection des citoyens et de leurs données et débloquer les opportunités commerciales liées à l’Internet des Objets", déclare Luis Jorge Romero, Directeur Général de l’ETSI. "Notre nouveau comité technique a pour objectif de produire des normes solides, interopérables et fiables pour le marché du numérique."

Améliorer la protection de la vie privé et la sécurité des entreprises

Alors que différentes méthodes de transactions sécurisées cohabitent au sein des états européens, il n’est pas toujours aisé d’évaluer les risques et de faire les bons choix pour garantir la sécurité. Le comité technique Cybersécurité (TC CYBER) travaillera en étroite collaboration avec l’ensemble des acteurs du secteur, en interne et en externe, pour collecter, identifier et spécifier les besoins dans le domaine. Ce travail permettra à l’ETSI de développer les normes adéquates et d’améliorer la protection de la vie privée et la sécurité des entreprises et des particuliers au sein de l’Europe.

Les activités du TC CYBER incluent aussi de très larges domaines d’activité :

• Cybersécurité
• Sécurité des infrastructures, du matériel, des services, des protocoles
• Conseils et recommandations sur la sécurité, y compris opérationnelle, quant aux besoins des utilisateurs, des fabricants et des opérateurs de réseaux et d’infrastructure
• Outils et techniques de sécurisation
• Création de spécifications sécuritaires et alignement avec le travail effectué au sein d’autres comités techniques

Une longue expérience dans la normalisation des TIC sécurisés

A l'avant-garde dans ce domaine, l'ETSI fait état d'une longue expérience dans la normalisation des TIC sécurisées. La sécurité est partie intégrante de l’ensemble des systèmes de communication qu'il normalise. Il a standardisé une méthode d’Analyse des Risques, Menaces et Vulnérabilités (TVRA) utilisée par ses comités techniques, ainsi qu’une méthode de mise en application des Critères Communs. Par ailleurs, le groupe d’experts sur la sécurisation des algorithmes développe des algorithmes de sécurité et de cryptages utilisés dans les technologies standardisées par l’ETSI. Le comité sur les Cartes à Puce développe quant à lui les normes utilisées pour sécuriser les réseaux et les communications mobiles utilisant une carte SIM tandis qu’un autre groupe développe les indicateurs de sécurité informatique utilisés par l’industrie.

"Le tout nouveau TC CYBER représentera le centre d’expertise de l’ETSI sur la Cybersécurité, en plus d’assurer les missions spécifiques de normalisation qu’il entreprendra. Plus de 100 organisations provenant de l’industrie et du monde académique ont déjà manifesté leur intérêt de rejoindre ce nouveau comité technique", note l'Institut dans un communiqué.

La première réunion du TC CYBER, ouvert à tous les membres de l’ETSI, se tiendra les 27 et 28 mai à l’ETSI à Sophia Antipolis.

• Autres articles sur l'ETSI : Tag ETSI