La Luxembourg House of Cybersecurity (LHC), l’Institut luxembourgeois de la normalisation, de l'accréditation, de la sécurité et qualité des produits et services (ILNAS) et l’Agence pour la normalisation et l’économie de la connaissance (ANEC GIE) sont partenaires dans le projet européen CORAL (cybersecurity Certification based On Risk evALuation and treatment), visant à créer un outillage et une méthodologie pour soutenir les Petites et Moyennes Entreprises (PME) intéressées par la certification de produits, services, ou process en Technologies de l’Information et de la Communication (TIC) dans le cadre du Règlement (UE) 2019/881 du Parlement européen et du Conseil du 17 avril 2019 relatif à l’ENISA (Agence de l’Union européenne pour la cybersécurité) et à la certification de cybersécurité des technologies de l’information et des communications, et abrogeant le règlement (UE) no 526/2013, communément appelé Cybersecurity Act, ou CSA. Le 18 octobre 2023, ces partenaires ont organisé un après-midi de présentation du projet et de ses résultats dans les locaux de la LHC pour rendre compte des avancées et informer les acteurs du marché.
Le projet, cofinancé par le mécanisme pour l’interconnexion en Europe de l’Union européenne, a notamment abouti à la mise en ligne d’un prototype d’outil – Fit4CSA – accessible facilement et gratuitement et que toute personne peut tester pour évaluer la maturité en cybersécurité de son produit, service ou process dans le domaine des TIC. L’évènement avait pour but dans un premier temps de revenir sur le cadre réglementaire du CSA, puis de décrire le projet, et enfin de mettre en lumière la valeur de la certification en cybersécurité en Europe et au Luxembourg, ainsi que le rôle clé que la normalisation y joue.
Après un mot de bienvenue et une explication des objectifs de la LHC donnés par M. François Thill, Chargé de Direction « Cybersécurité et Technologies Digitales » au Ministère de l’Economie, Dr. Jean-Philippe Humbert, Adjoint à la Direction de l’ILNAS, a présenté l’ILNAS et ses missions légales.
Puis, Mr. drs. R.M. Renate Verheijen, Legal advisor Cybersecurity - EU Agency for Cybersecurity (ENISA), a prononcé un discours d’orientation portant sur le paysage règlementaire général de l’Union européenne en matière de cybersécurité, et comment s’y inscrit le CSA pour former un tout cohérent.
S’en est suivie une présentation plus détaillée du CSA lui-même et du rôle joué par l’ILNAS, de la part du Dr. Jean Lancrenon, Chargé de projet à l’ILNAS dans le Département de la Confiance Numérique.
L’après-midi s’est poursuivi avec un panorama de la normalisation technique en matière de cybersécurité décrit par Mme Natalia Vinogradova, Responsable du département « Normalisation » de l’ANEC GIE. Ensuite, Dr. Gabriela Gheorghe, Experte en cybersécurité au LHC, et Mme Natalia Vinogradova ont décrit ensemble le projet CORAL, à savoir ses buts, l’étude des normes et spécifications techniques qui ont servi à la construction de l’outil et de la méthodologie, les résultats principaux, et les points d’amélioration.
Puis, une table ronde a permis d’aborder le sujet de la valeur ajoutée de la certification en cybersécurité, aussi bien au niveau européen qu’au niveau national. Celle-ci, animée par Dr. Gabriela Gheorghe, a entendu les points de vue d’un ensemble varié d’acteurs, à savoir :
- M. Benoit Poletti, CEO de l’INCERT, en sa capacité de Président du National Standardization Commission 01 « Cybersecurity » au Luxembourg,
- M. Sandro Di Iacovo, Head of IT à LuxDev,
- Mme Audrey Migeotte, IT Audit Director à PwC,
- Mr. drs. R.M. Renate Verheijen, Legal advisor Cybersecurity - EU Agency for Cybersecurity , et
- Dr. Jean Lancrenon, Chargé de projet à l’ILNAS.
Enfin, Dr. Gabriela Gheorghe a donné le mot de clôture. Les invités et intervenants ont pu par la suite profiter d’un cocktail riche en échanges et discussions.
La LHC, l’ILNAS, et l’ANEC GIE tiennent à remercier l’ensemble des intervenants et participants à cet évènement, invitent toute personne intéressée à tester l’outil Fit4CSA, et restent à disposition du marché pour toute question en lien avec leurs missions et le projet CORAL.