Les jeudi 6 et vendredi 7 octobre 2022, l’ILNAS organisait des petits-déjeuners ayant pour but de présenter aux acteurs intéressés du marché d’une part le règlement européen 2019/881 du Parlement européen et du Conseil du 17 avril 2019 relatif à l’ENISA (Agence de l’Union européenne pour la cybersécurité) et à la certification de cybersécurité des Technologies de l’Information et des Communications (TIC), aussi appelé le Cybersecurity Act (CSA), et d’autre part l’un des schémas de certification en préparation dans le cadre de ce règlement, le European Cybersecurity Certification Scheme for Cloud Services (EUCS), traitant des services d’informatique en nuage, ou cloud computing.
Dans le cadre du CSA, l'ILNAS a été nommé Autorité Nationale de Certification de Cybersécurité (ANCC) en charge du volet « surveillance » de la bonne application des schémas de certification. Ces petits-déjeuners ont également permis de rappeler au marché quel rôle joue l’institut en tant qu’organisme de contrôle.
Après un mot d’accueil, et un rappel des enjeux de la normalisation technique dans la cybersécurité, offerts par le Dr. Jean-Philippe Humbert, adjoint à la direction de l’ILNAS, le Département de la Confiance Numérique a été présenté par M. Alain Wahl, qui en est le responsable. Puis, ont été présentés par le Dr. Jean Lancrenon, chargé de mission au sein du Département de la Confiance Numérique, les points majeurs du règlement CSA et le rôle de l’ILNAS comme ANCC « surveillance ». Enfin, M. Jean-François Gillet, également chargé de mission du Département de la Confiance Numérique, a décrit l’état actuel du schéma de certification EUCS et ses caractéristiques principales. S’en sont suivies des riches discussions entre l’ensemble des intervenants et invités.
Pour toute question relative au CSA ou aux schémas de certification associés, n’hésitez-pas à nous contacter à l’adresse suivante : supervision-cybersecurite@ilnas.etat.lu.