Luxembourg Internet Days 2021, security first !

Juil 19, 2021 | Cyber Security | 0 commentaires

Security first ! Les 16, 17 et 18 novembre, les Luxembourg Internet Days 2021 se focaliseront plus encore sur les thématiques de 2020 -réseau et sécurité.

Luxembourg Internet Days 2021, les 16, 17 et 18 novembre. Une deuxiÚme édition digitale. Toujours sur les thématiques du moment : réseau et sécurité. Security first, en fait.

Security first ! Les 16, 17 et 18 novembre, les Luxembourg Internet Days 2021 se focaliseront plus encore sur les thĂ©matiques de 2020 -rĂ©seau et sĂ©curitĂ©. Des sujets toujours d’actualitĂ©. Et toujours en format numĂ©rique. En ce sens, LU-CIX a rĂ©ussi un vĂ©ritable tour de force, en offrant Ă  tous -en novembre dernier- les caractĂ©ristiques d’un Ă©vĂ©nement comme si tout le monde Ă©tait lĂ  en personne…

CIO, CTO, DPO et autres CISO sans compter les dĂ©cideurs de tous les secteurs seront Ă  nouveau invitĂ©s Ă  dĂ©couvrir, approfondir, discuter et dĂ©battre… Il sera question de rĂ©silience sur le plan technologique, mais aussi de choix stratĂ©giques, de prises de responsabilitĂ© et, finalement, d’engagement.

Souveraineté, GAIA-X

Ainsi, Ă  propos de notre souverainetĂ©. SouverainetĂ© des donnĂ©es, de façon concrĂšte, c’est-Ă -dire contrĂŽle complet du stockage et du traitement des donnĂ©es ainsi que maĂźtrise de l’accĂšs aux donnĂ©es. Ce qui suppose l’utilisation de technologies ouvertes, mais sĂ»res. Un pas plus loin, le traitement dĂ©centralisĂ© et distribué des donnĂ©es -multi-cloud, multi-edge ou edge-to-cloud.

Le projet est aussi politique. En ce sens, GAIA-X, plateforme europĂ©enne d’enregistrement de donnĂ©es dans des centres informatiques externes, ouvre de nouvelles pistes. GAIA-X entend Ă©tablir une souverainetĂ© de l’Europe en matiĂšre de donnĂ©es, pour contrer les tendances monopolistiques. Le projet rendra possible la prise de dĂ©cision souveraine concernant des modĂšles commerciaux fondĂ©s sur les donnĂ©es, assurent ses promoteurs. GAIA-X soutient des coopĂ©rations intersectorielles innovantes pour agrĂ©ger et valoriser les donnĂ©es. À cela s’ajoute le fait que la plateforme promeut des modĂšles commerciaux Ă©quitables et transparents. Pour ce faire, des rĂšgles et des normes pour des approches coopĂ©ratives sont mises Ă  disposition, y compris l’utilisation des donnĂ©es dans le respect du droit.

Zero trust, postquantique

A l’Ă©chelle de l’entreprise, le security first passe par des approches encore inĂ©dites voici peu. Comme le zero trust, par exemple. Soit un modĂšle de sĂ©curitĂ© rĂ©seau basĂ© sur un processus strict de contrĂŽle de l’identitĂ©. Le cadre impose que seuls les utilisateurs et les terminaux authentifiĂ©s et autorisĂ©s peuvent accĂ©der aux applications et aux donnĂ©es. En mĂȘme temps, il protĂšge ces applications et ces utilisateurs contre les menaces avancĂ©es sur Internet. Bien qu’il ne s’agisse pas d’une thĂ©orie entiĂšrement nouvelle, elle s’impose dans la transformation digitale actuelle. Elle impacte l’architecture de sĂ©curitĂ© des rĂ©seaux d’entreprise.

Mais demain, quand les modĂšles d’exploitation traditionnels auront Ă©tĂ© dĂ©passĂ©s par le quantique ? AbordĂ©e l’an passĂ©, la question s’impose un peu plus. La rĂ©volution de l’informatique quantique rendra de nombreux concepts et appareils obsolĂštes, engendrant des problĂšmes de sĂ©curitĂ© insoupçonnĂ©s. Ne nous leurrons pas : les technologies quantiques menacent la cryptographie ! Nous allons passer de la cryptographie quantique à la cryptographie postquantique. Alors que la cryptographie quantique consiste Ă  exploiter les principes de la mĂ©canique quantique pour renforcer la sĂ©curitĂ© actuelle, la cryptographie postquantique fait rĂ©fĂ©rence Ă  des algorithmes dĂ©veloppĂ©s pour survivre aux attaques des ordinateurs quantiques. Elle prĂ©pare Ă  l’Ăšre de l’informatique quantique en faisant Ă©voluer les algorithmes et les normes mathĂ©matiques pour qu’ils puissent ĂȘtre utilisĂ©s par tous, sur un ordinateur classique. Et nous y sommes !

SRI 2, institutions financiĂšres…

Le security first l’emporte Ă  tous niveaux. En dĂ©cembre 2020, la Commission europĂ©enne a proposĂ© une SRI rĂ©visĂ©e -SRI 2- pour remplacer la directive de 2016. La nouvelle proposition rĂ©pond Ă  l’Ă©volution des menaces et tient compte de la mutation numĂ©rique de notre sociĂ©tĂ©, d’ailleurs accĂ©lĂ©rĂ©e par la crise de la COVID-19.

C’est qu’il faut tout revoir : renforcer les obligations des entreprises en matiĂšre de sĂ©curitĂ©, prendre en charge la sĂ©curitĂ© des chaĂźnes d’approvisionnement, introduire des mesures de surveillance plus strictes pour les autoritĂ©s nationales, renforcer encore le partage d’informations et la coopĂ©ration… Bref, il s’git de renforcer la rĂ©silience collective de l’Europe. Et façonner un plan de relance.

La journĂ©e complĂšte du 18 novembre sera consacrĂ©e aux enjeux spĂ©cifiques de la finance et de l’assurance confrontĂ©s Ă  la sĂ©curisation de leur accĂšs digital et au dĂ©ploiement services conformĂ©ment aux rĂ©glementations, directives et circulaires locales europĂ©ennes. Aujourd’hui, de nombreux facteurs poussent les institutions financiĂšres Ă  repenser leurs pratiques de sĂ©curitĂ© traditionnelles. Plus que jamais, elles ont besoin de trouver de nouvelles solutions pour amĂ©liorer leur couverture de sĂ©curitĂ©, la performance et la visibilitĂ©. Egalement pour rĂ©pondre aux exigences rĂ©glementaires et de rĂ©duction des coĂ»ts. On ne peut nier que les modĂšles de sĂ©curitĂ© IT traditionnels appliquĂ©s dans le secteur bancaire ont atteint leurs limites. 

 

En savoir plus...