La normalisation au service des nouvelles technologies

Les Technologies de l'Information et de la Communication (TIC) sont remarquables dans la mesure où elles regorgent de nouvelles techniques et paradigmes, tels que les blockchains et registres distribués ou l'Internet des objets (IoT), qui ont tendance à évoluer à un rythme très soutenu. Dans ce contexte, se pose alors la question de la place de la normalisation technique, et notamment de ce qu’elle a à offrir dans des domaines aussi dynamiques.

Il est important de commencer par dissiper le mythe selon lequel la normalisation technique ne concernerait que de vastes sujets transversaux tels que la sécurité de l'information ; en effet, elle permet également d’établir les concepts fondamentaux des nouvelles technologies. De ce fait, la participation au processus de normalisation peut être d'une valeur considérable pour les acteurs du marché des nouvelles technologies, et ce, quelle que soit leur taille. Nous avons interviewé Monsieur Laurent Sliepen de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) et délégué national à la normalisation technique dans les comités de normalisation ISO/TC 307 Blockchain and distributed ledger technologies et ISO/IEC JTC 1/SC 42 Artificial intelligence, afin de recueillir sa vision sur le rôle des normes dans tous les aspects liés aux nouvelles technologies, depuis leur naissance et leurs premiers stades de développement, jusqu'à la bonne mise en œuvre de la gouvernance et de la sécurité. Cet échange a également permis d’aborder l’impact que son rôle de délégué en normalisation a sur son travail quotidien.

 

Selon vous, quelle est la valeur de la normalisation pour un domaine relativement récent comme les blockchains et registres distribués ? Quels sont, selon vous, les principaux défis de la normalisation dans ce domaine ?

L’innovation dans les blockchains et registres distribués s’est rapidement développée depuis l’apparition de Bitcoin et d’autres cryptomonnaies. La possibilité d’assurer de fait l’intégrité, la non-répudiation, et l’immuabilité des registres d’information a un haut potentiel pour résoudre des problèmes de traçabilité des données et des transactions entre des acteurs indépendants et décentralisés. On peut s’attendre à ce que les blockchains et registres distribués deviennent des technologies clés pour établir des relations de confiance dans le marché grandissant de l’IoT. Au cours de ce processus d’innovation, inclure la normalisation dès le départ aide à créer une entente commune et à se focaliser sur les principales problématiques de gouvernance, de réglementation et de technologie qui restent à résoudre dans les différentes implémentations.

En comparaison, gardant à l’esprit l’exemple du développement de l’IoT, on constate qu’une innovation qui ne prend la normalisation en compte que tardivement peut amener à une multiplication des implémentations de composantes fonctionnelles pour lesquelles il y a un grand manque de confiance en terme de sécurité de l’information et de fiabilité. Des technologies supplémentaires, comme les blockchains et registres distribués, doivent alors prendre le relais pour résoudre des questions d’interopérabilité et de gestion des identités.

Mettant de côté certaines difficultés techniques inhérentes aux blockchains et registres distribués, telles que la latence élevée issue du processus de calcul de consensus et l’interopérabilité d’implémentations hétérogènes, l’établissement de confiance dans l’exécution des contrats intelligents et la sécurité des mécanismes de consensus peuvent être considérés comme des défis majeurs pour la normalisation.

En quoi votre inscription en tant que délégué national a-t-elle été bénéfique pour vous et votre organisation ?

Une des missions de l’ANSSI est de guider les entités étatiques (les ministères, les départements gouvernementaux et les administrations de l’État) en matière de sécurité de l’information. Afin de mettre en place et de maintenir une gouvernance basée sur la gestion des risques au sein de l’Etat luxembourgeois, nous assistons ces entités dans leurs analyses de risques dans ce domaine. Participer à la normalisation aux niveaux national et international permet à l’ANSSI de rester informée des défis en termes de gouvernance, de règlementation et des technologies liées aux innovations récentes.

Qu’apporte la normalisation technique au domaine de la sécurité de l’information ?

La normalisation contribue à sensibiliser à la sécurité de l'information et au développement des connaissances. Elle permet l'interopérabilité, la réutilisation et l'évaluation de la sécurité en favorisant l'harmonisation de la terminologie et la cohérence entre les fabricants. La normalisation est la base de la certification en matière de sécurité et elle constitue un élément clé pour garantir l'intégrité et la sécurité de la chaîne d'approvisionnement.                                                                  

Interview par Dr.  Jean Lancrenon, Responsable du département Normalisation de l'ANEC GIE
 

Le développement rapide des nouvelles technologies fait partie intégrante de la transformation numérique au Luxembourg. Pourtant, le fait que des normes techniques soient déjà en cours d'élaboration pour ces technologies, afin de favoriser un déploiement sûr et interopérable, demeure peu connu.  Elles sont développées par des comités techniques de normalisation, tels que le ISO/TC 307 Blockchain and distributed ledger technologies, le ISO/IEC JTC 1/SC 41 Internet of things and related technologies, le ISO/IEC JTC 1/SC 42 Artificial intelligence et le ISO/IEC JTC 1/SC 38 Cloud computing and distributed platforms. Le moment est idéal pour influencer le contenu de ces normes. Les acteurs du marché qui souhaitent avoir leur mot à dire dans l’élaboration des normes qui auront un impact sur leurs activités ont l’opportunité, au Luxembourg, de s’inscrire gratuitement en tant que délégués nationaux en normalisation.

Au Luxembourg, en tant qu’organisme national de normalisation, l’ILNAS (Institut luxembourgeois de la normalisation, de l'accréditation, de la sécurité et qualité des produits et services) offre la possibilité à toutes les parties prenantes nationales de participer gratuitement à l'élaboration des normes techniques publiées par les organisations internationales et européennes de normalisation (ISO, IEC, CEN et CENELEC). L’ILNAS porte un intérêt particulier au domaine des TIC , dans le contexte de la Stratégie normative nationale 2020-2030 et de la Politique pour la normalisation technique des TIC 2020-2025. L’ILNAS bénéficie également du soutien du GIE ANEC (Agence pour la normalisation et l’économie de la connaissance) pour renforcer la participation du marché des TIC dans la normalisation technique.

Vous souhaitez participer à l’élaboration de normes ?

Le Luxembourg participe déjà activement aux travaux de normalisation dans le domaine des Smart ICT via ses comités d’étude nationaux. Pour rejoindre ces experts, vous pouvez soumettre une demande d’inscription à l’Organisme Luxembourgeois de Normalisation (ILNAS OLN). Cette participation offre la possibilité de contribuer activement à la rédaction des documents normatifs et de prendre position dans le processus d’élaboration des futures normes dès leurs premiers stades de développement.

Pour plus d'informations, vous pouvez nous contacter par email à l’adresse anec@ilnas.etat.lu ou par téléphone au (+352) 247 743-70.

Dernière mise à jour