En octobre 2021, la Banque centrale européenne (BCE) a ouvert une enquête sur le lancement de l'euro numérique pour répondre à la demande croissante de paiements électroniques sûrs et fiables. Cette enquête aboutira en octobre 2023 à une décision concernant la phase suivante du projet, qui comprendra le développement et les essais des solutions techniques ainsi que des accords commerciaux. En parallèle, la Commission Européenne a publié en juin 2023 une Proposition de Règlement du Parlement Européen et du Conseil établissant l'euro numérique. Cette initiative européenne s’inscrit dans l’action d’exploration des monnaies numériques des banques centrales (MNBC) dans le monde entier. En effet, selon une étude du Forum économique mondial (FEM) plus de 100 pays sont actuellement engagés dans la recherche et le développement des MNBC en reconnaissant leur potentiel pour transformer les paiements numériques.
Dans ce contexte, un nouveau projet de norme ISO 13133 Security reference model for digital currency hardware wallet vient d’être ajouté au programme de travail du comité technique de normalisation ISO/TC 68/SC 2 Services financiers, sécurité. Ce projet est motivé par l'utilisation croissante des monnaies numériques dans le monde et leur potentielle conservation dans un portefeuille numérique matériel. Cette solution peut présenter des risques de sécurité et de respect de la vie privée, tels que la communication non sécurisée entre différents éléments du portefeuille ou encore l’environnement d'exécution d'application non protégé. D’autant plus qu’il n'existe actuellement aucune norme sur la manière de concevoir et de développer des portefeuilles matériels pour la monnaie numérique permettant de garantir la sécurité des paiements.
Ainsi, ce nouveau projet de norme vise à faciliter la conception et la mise en œuvre de la sécurité des portefeuilles de monnaie numérique. Le document proposera un modèle de référence concernant la sécurité des portefeuilles matériels pour la monnaie numérique, ainsi que des exigences et des recommandations quant à leur sécurité. Il comprendra des exigences de sécurité pour (i) la gestion des données, (ii) la communication et (iii) le contrôle d'accès entre les différents modules des portefeuilles matériels ainsi que des exigences de sécurité pour l'environnement d'exécution du logiciel fonctionnant dans le portefeuille matériel et des politiques de sécurité pour son usage.
Si vous souhaitez contribuer à ce nouveau projet de norme ou en savoir plus sur les normes de sécurité pour les services financiers, n'hésitez pas à vous inscrire en tant que délégué national en normalisation pour le comité technique ISO/TC 68/SC 2. Au Luxembourg, l'inscription est proposée gratuitement par l'organisme national de normalisation. Pour toute information complémentaire vous pouvez nous contacter par email à l’adresse normalisation@ilnas.etat.lu .