La confiance numérique au cœur de l’action
Les technologies de l’information et de la communication (TIC), qui ont connu un essor fulgurant ces dernières années, présentent de sérieuses menaces qui peuvent ternir l’image d’une entreprise. C’est dans ce contexte que des dispositifs efficaces ont vu le jour et qu’est apparue la notion de «confiance numérique», pour laquelle l’ILNAS a créé un service à part entière. Jean-Philippe Humbert, adjoint à la direction, est revenu pour nous sur les missions de ce dernier.
Monsieur Humbert, pourquoi avoir voulu créer un service dédié à la confiance numérique au sein de l’ILNAS ?
Tout d’abord, j’aimerais rappeler que l’ILNAS constitue un ensemble d’outils destinés à soutenir la compétitivité au Luxembourg, et parmi ces derniers lors de la création de cette administration publique, un accent particulier a été mis sur le support à la compétitivité numérique.
En effet, la mission légale d’accréditer les prestataires de services de certification, qui vendent des certificats électroniques, ainsi que la présidence nationale du comité international de normalisation ISO/IEC JTC1 (TIC) nous ont naturellement conduit à créer le service de la confiance numérique au sein de l’ILNAS.
En l’espèce, la matière étant relativement inexplorée, nous avons décidé, en 2009, en collaboration avec le Centre de Recherche Public Henri Tudor, de réaliser un projet de recherche, baptisé «NormaFI-IT», afin de mieux cadrer la notion de «confiance numérique» et d’analyser les possibilités d’innovations nationales, un projet qui fut finalisé l’année dernière.
Vous avez d’ailleurs publié un livre blanc dans ce cadre…
En effet, le projet de recherche en question a permis d’explorer le domaine de la confiance numérique sous différents angles et d’aboutir à la publication d’un livre blanc qui met en évidence les résultats de recherche concernant les instruments de la confiance numérique étudiés, tant au niveau technique qu’au niveau organisationnel avec, notamment, un accent particulier sur le domaine des infrastructures à clés publiques ainsi que sur l’archivage électronique.
J’aimerais ajouter que nous misons globalement sur une approche positive des TIC. Bien évidemment, nous sommes conscients que des menaces existent, susceptibles d’engendrer des pertes financières ou de nuire à l’image de marque, mais il est important, dans un pays où les TIC jouent un rôle de support majeur dans l’économie nationale, de mettre en évidence la chaîne de valeurs de la confiance numérique existante.
Aussi, outre les rapports de recherche, le livre blanc présente également quelques institutions relatives en place au Grand-Duché. Ce dernier sera présenté officiellement lors d’une conférence le 11 juin 2012 dans les locaux du CRP Henri Tudor.
Comment définiriez-vous la notion de «confiance numérique»?
Globalement, la confiance numérique correspond à un ensemble d’instruments et de connaissances permettant de développer et de valoriser la qualité et la sécurité des TIC au plan national.
Cette notion s’inscrit au Luxembourg dans les missions de l’ILNAS via le service de la confiance numérique, mais également dans le cadre de missions spécifiques de normalisation et d’accréditation. J’aimerais à ce titre aussi préciser qu’il y a, au Luxembourg, d’autres acteurs dans le domaine de la confiance numérique, tels que, par exemple, le groupement d’intérêt économique SMILE (ndlr: Security made in Lëtzebuerg).
Précisément, quelle est la nature de votre collaboration avec les organismes homologues ?
Nous sommes en contact officiel régulier avec de nombreuses instances traitant de la confiance numérique, pour échanger notamment sur les aspects menaces et vulnérabilités. Souvent, il s’agit en fait d’une collaboration qu’on pourrait qualifier de «bidirectionnelle» dans la mesure où, par exemple, le GIE SMILE prend d’une part connaissance de la menace avant nous généralement, et d’autre part il est à l’écoute des derniers développements normatifs, de même que des certifications et des accréditations dans le domaine de la confiance numérique. Nous avons ainsi une bonne répartition de l’action.
Nous ne pouvons d’ailleurs pas concevoir au Grand-Duché que l’on puisse développer des axes dans ce domaine sans coopération entre l’ensemble des partenaires.
Toujours en matière de collaboration, qu’en est-il avec les organismes européens ou internationaux, notamment dans le cadre de la défense des intérêts nationaux?
Une de nos missions est d’assurer la présidence et le suivi du comité international de normalisation ISO/IEC JTC1, qui regroupe près de 19 sous-comités et une multitude de pays permanents et d’observateurs. Dans ce cadre, nous avons donc décidé d’en être membre permanent. Nous avons dès lors pour obligation d’être présents aux assemblées plénières annuelles, et notre voix compte ainsi autant que celle des autres pays membres.
Nous y défendons notre position nationale, et suite aux assemblées annuelles, nous convoquons un forum national ad hoc afin d’apporter tous les retours et toutes les prospectives de développement qui pourraient être intéressantes pour le Luxembourg.
J’aimerais, pour finir, souligner que pour faciliter ce développement également, nous sommes depuis peu soutenus par le GIE «Agence pour la normalisation et l’économie de la connaissance» créé en 2010, qui regroupe l’Etat, la Chambre de Commerce et la Chambre des Métiers, et qui a pour mission principale – en ce qui concerne la branche normalisation sous contrôle de l’ILNAS – l’exécution de la stratégie normative nationale.
Nous construisons donc au fil des ans le développement normatif des TIC, au niveau national, tout en inscrivant cette démarche dans le cadre des évolutions normatives relatives au plan international.