Des normes européennes pour la cybersécurité rédigées par l’ETSI

L’ETSI, le principal organisme de normalisation des TIC, vient de créer un nouveau comité technique sur la cybersécurité afin de répondre aux exigences croissantes en matière de normes dans ce domaine.

Aujourd’hui, l’Internet est devenu une infrastructure essentielle pour des citoyens qui vivent une vie entièrement connectée. Les entreprises échangent de vastes volumes de données sur Internet et les communications, publiques ou privées, se sont mises au numérique. La sécurité des infrastructures et des communications est devenue une préoccupation pour toutes les organisations et les citoyens. Les menaces traditionnelles de sécurité des Technologies de l’Information se sont étendues à de nouvelles sources de menaces, comme celles liées aux stratégies d’emploi des terminaux (BYOD), aux médias sociaux, au Cloud et aux nouveaux appareils mobiles.

Les réseaux et services sécurisés sont indispensables à un fort marché intérieur européen. Ils sont nécessaires pour la protection des citoyens et de leurs données. Le comité technique nouvellement créé vise à produire des normes strictes, interopérables, fiables et transparentes pour un marché numérique sécurisé.

Comme il existe des méthodes différentes pour assurer la sécurité des transactions dans les différents États membres de l’UE, il n’est pas facile d’évaluer les risques respectifs et de faire les bons choix pour assurer la sécurité. Le comité technique de la cybersécurité (TC CYBER) travaillera en étroite collaboration avec les acteurs concernés au sein et en dehors de l’ETSI pour recueillir, identifier et préciser les exigences et ainsi élaborer des normes appropriées pour accroître la confidentialité et la sécurité des organisations et des citoyens à travers l’Europe.

Les activités du Comité technique TC CYBER concernent l’élaboration de normes dans les domaines suivants :

La sécurité fait partie intégrante de tous les systèmes de communication normalisés par l’ETSI. L’ETSI a normalisé une méthode de lutte contre les menaces, la vulnérabilité et l’analyse des risques (TVRA, Threat, Vulnerability and Risk Analysis) pour l’usage de ses comités techniques, ainsi qu’un procédé d’application des Critères communs. En outre, le Groupe d’experts spécialisé dans les algorithmes de sécurité développe des méthodes de chiffrement pour une utilisation dans les technologies étudiées par l’ETSI. Le comité « Plate-forme Smart Card » élabore des normes utilisées pour sécuriser les communications et les réseaux mobiles utilisant la carte SIM, et une spécification précise la mise en place des indicateurs de sécurité de l’information destinés à être utilisés par l’industrie. Le TC CYBER nouvellement créé agira en tant que centre d’expertise ETSI en cybersécurité, en plus des tâches spécifiques de normalisation de son domaine.

Plus de 100 organisations membres de l’ETSI de l’industrie et du milieu universitaire ont déjà exprimé leur intérêt à se joindre à ce comité technique nouvellement créé. La première réunion du TC CYBER, qui est ouverte à tous les membres de l’ETSI, aura lieu le 27 au 28 mai 2014, à l’ETSI, Sophia- Antipolis, France. Voir à ce propos le site www.etsi.org/

© 2015 Strategies Telecoms & Multimedia | Contact |  -