Internet Days 2021, security first !

Juil 19, 2021 | Cyber Security | 0 commentaires

Luxembourg Internet Days 2021, les 16, 17 et 18 novembre. Une deuxième édition digitale. Toujours sur les thématiques du moment : réseau et sécurité. Security first, en fait.

Security first ! Les 16, 17 et 18 novembre, les Luxembourg Internet Days 2021 se focaliseront plus encore sur les thématiques de 2020 -réseau et sécurité. Des sujets toujours d’actualité. Et toujours en format numérique. En ce sens, LU-CIX a réussi un véritable tour de force, en offrant à tous -en novembre dernier- les caractéristiques d’un événement comme si tout le monde était là en personne…

CIO, CTO, DPO et autres CISO sans compter les décideurs de tous les secteurs seront à nouveau invités à découvrir, approfondir, discuter et débattre… Il sera question de résilience sur le plan technologique, mais aussi de choix stratégiques, de prises de responsabilité et, finalement, d’engagement.

Souveraineté, GAIA-X

Ainsi, à propos de notre souveraineté. Souveraineté des données, de façon concrète, c’est-à-dire contrôle complet du stockage et du traitement des données ainsi que maîtrise de l’accès aux données. Ce qui suppose l’utilisation de technologies ouvertes, mais sûres. Un pas plus loin, le traitement décentralisé et distribué des données -, multi-edge ou edge-to-cloud.

Le projet est aussi politique. En ce sens, GAIA-X, plateforme européenne d’enregistrement de données dans des centres informatiques externes, ouvre de nouvelles pistes. GAIA-X entend établir une souveraineté de l’Europe en matière de données, pour contrer les tendances monopolistiques. Le projet rendra possible la prise de décision souveraine concernant des modèles commerciaux fondés sur les données, assurent ses promoteurs. GAIA-X soutient des coopérations intersectorielles innovantes pour agréger et valoriser les données. À cela s’ajoute le fait que la plateforme promeut des modèles commerciaux équitables et transparents. Pour ce faire, des règles et des normes pour des approches coopératives sont mises à disposition, y compris l’utilisation des données dans le respect du droit.

Zero trust, postquantique

A l’échelle de l’entreprise, le security first passe par des approches encore inédites voici peu. Comme le zero trust, par exemple. Soit un modèle de sécurité réseau basé sur un processus strict de contrôle de l’identité. Le cadre impose que seuls les utilisateurs et les terminaux authentifiés et autorisés peuvent accéder aux applications et aux données. En même temps, il protège ces applications et ces utilisateurs contre les avancées sur Internet. Bien qu’il ne s’agisse pas d’une théorie entièrement nouvelle, elle s’impose dans la transformation digitale actuelle. Elle impacte l’architecture de sécurité des réseaux d’entreprise.

Mais demain, quand les modèles d’exploitation traditionnels auront été dépassés par le quantique ? Abordée l’an passé, la question s’impose un peu plus. La révolution de l’informatique quantique rendra de nombreux concepts et appareils obsolètes, engendrant des problèmes de sécurité insoupçonnés. Ne nous leurrons pas : les technologies quantiques menacent la cryptographie ! Nous allons passer de la cryptographie quantique à la cryptographie postquantique. Alors que la cryptographie quantique consiste à exploiter les principes de la mécanique quantique pour renforcer la sécurité actuelle, la cryptographie postquantique fait référence à des algorithmes développés pour survivre aux attaques des ordinateurs quantiques. Elle prépare à l’ère de l’informatique quantique en faisant évoluer les algorithmes et les normes mathématiques pour qu’ils puissent être utilisés par tous, sur un ordinateur classique. Et nous y sommes !

SRI 2, institutions financières…

Le security first l’emporte à tous niveaux. En décembre 2020, la a proposé une SRI révisée -SRI 2- pour remplacer la directive de 2016. La nouvelle proposition répond à l’évolution des menaces et tient compte de la mutation numérique de notre société, d’ailleurs accélérée par la crise de la COVID-19.

C’est qu’il faut tout revoir : renforcer les obligations des entreprises en matière de sécurité, prendre en charge la sécurité des chaînes d’approvisionnement, introduire des mesures de surveillance plus strictes pour les autorités nationales, renforcer encore le partage d’informations et la coopération… Bref, il s’git de renforcer la résilience collective de l’Europe. Et façonner un plan de relance.

La journée complète du 18 novembre sera consacrée aux enjeux spécifiques de la finance et de l’assurance confrontés à la sécurisation de leur accès digital et au déploiement services conformément aux réglementations, directives et circulaires locales européennes. Aujourd’hui, de nombreux facteurs poussent les institutions financières à repenser leurs pratiques de sécurité traditionnelles. Plus que jamais, elles ont besoin de trouver de nouvelles solutions pour améliorer leur couverture de sécurité, la performance et la visibilité. Egalement pour répondre aux exigences réglementaires et de réduction des coûts. On ne peut nier que les modèles de sécurité traditionnels appliqués dans le secteur bancaire ont atteint leurs limites