L’ILNAS et l’ANEC GIE présentent les enjeux de la cybersécurité et de la normalisation à l’ICT Spring 2022

L’ILNAS et l’ANEC GIE ont participé à l’ICT Spring 2022 le 30 juin 2022 à Luxexpo The Box au Kirchberg. La conférence a attiré un public international dans des domaines très divers comme, par exemple, la sécurité informatique, l’intelligence artificielle, le metaverse et la FinTech. L’ILNAS a donné un keynote sur les enjeux de la cybersécurité dans le contexte du quantum computing et l’ANEC GIE a présenté la normalisation technique en support de l’économie des données.

michele-feltz-ict-spring-2022-2.jpg
©D GAUL

Dr. Michèle Feltz, responsable de surveillance des prestataires de services de confiance au sein du département de la confiance numérique de l’ILNAS, a présenté la menace quantique sur les systèmes cryptographiques utilisés actuellement. En effet, en 1994, Peter Shor [1] a publié des algorithmes qui permettent de résoudre, à l’aide d’ordinateurs quantiques, les deux problèmes mathématiques sur lesquels reposent la sécurité de la cryptographie à clé publique actuelle, à savoir la factorisation de grands nombres et le calcul du logarithme discret. La cryptographie à clé publique est utilisée, par exemple, dans des protocoles qui permettent de sécuriser nos communications via Internet. Bien que les ordinateurs quantiques construits ces dernières années ne soient pas encore assez puissants pour présenter une menace pour nos systèmes cryptographiques actuels, l’attaque de type « record now, decrypt later » sur la confidentialité des données sensibles échangées via Internet aujourd’hui est déjà pertinente à l’heure actuelle. Cette attaque consiste à stocker les informations circulant aujourd’hui via Internet et à déchiffrer ces informations une fois que des ordinateurs quantiques suffisamment puissants existeront. Dr. Michèle Feltz a ensuite expliqué les solutions qui permettent de mitiger les risques liés à la menace quantique et a présenté des recommandations pour expliquer aux entreprises comment elles peuvent se préparer à la migration vers la cryptographie post-quantique, qui a pour but d’être résistante aux attaques actuelles ainsi qu’aux futures attaques effectuées avec des ordinateurs quantiques de grande taille. Elle a notamment souligné l’importance de suivre les travaux de normalisation en cours au niveau du National Institute of Standards and Technology (NIST) aux Etats-Unis ainsi que les futures mises à jour de normes d’autres organismes de normalisation tels que l’Internet Engineering Task Force (IETF), l’ISO ou l’ETSI.

natalia-vinogradova-ict-spring-2022-4.jpg
©D GAUL

Plus tard dans la journée, Mme Natalia Vinogradova-Cassagnes, responsable de département normalisation au sein de l’ANEC GIE, a parlé de la normalisation technique considérée comme un outil au service de l’économie, notamment l’économie des données. Après avoir introduit le concept d’une norme dans le contexte européen ainsi que les bénéfices que les organisations européennes peuvent en tirer, Mme Vinogradova-Cassagnes s’est centrée sur les quatre piliers de la stratégie européenne en matière de données. Les normes techniques, présentant des bonnes pratiques sur l’utilisation, le partage, la protection et la gouvernance de données, peuvent servir aux organisations européennes pour améliorer la qualité de leurs services et faciliter la conformité avec le cadre légal européen. Les normes sont ainsi considérées comme une source de connaissances importante. Pour aller encore plus loin, il y a une volonté au niveau européen de combiner la recherche, l’éducation et la normalisation afin, d’une part, de traduire les avancements scientifiques en un langage normatif et, d’autre part, d’améliorer le transfert des connaissances des normes vers des organisations. Cette volonté européenne est soutenue par le Luxembourg. En effet, le développement de la recherche et de l’éducation autour de la normalisation occupe une place importante de la stratégie normative nationale 2020-2030.

Pour toute question ou demande relative aux sujets présentés, vous pouvez envoyer un e-mail à l’ILNAS à l’adresse confiance-numerique@ilnas.etat.lu ou l’ANEC GIE à l’adresse anec@ilnas.etat.lu.

Par ailleurs, tout acteur socio-économique au Luxembourg peut contribuer à l'élaboration de normes et autres documents normatifs internationaux, européens et nationaux, et bénéficier de produits et services pour l’utilisation des normes, incluant la prestation de formations, la diffusion d'informations normatives, la vente de normes, la consultation gratuite des normes ou encore un service de veille normative. Vous pouvez adresser toutes vos demandes à propos de ces produits et services à l’adresse normalisation@ilnas.etat.lu.

Dernière mise à jour