Un secteur compétitif

Les Technologies de l’Information et de la Communication ("TIC") constituent un des secteurs économiques les plus compétitifs au Grand-Duché de Luxembourg. Dans ce contexte, la pérennité de ces technologies est également garante du développement à venir du marché économique.  Pour ce faire, la normalisation ISO, en tant que principale organisation internationale de standardisation, demeure un outil spécifique permettant de contribuer et de faciliter l’amélioration continue du domaine TIC, notamment face à la généralisation d’Internet, de l’interconnexion des réseaux d’information et de communication au niveau mondial, et surtout du développement des risques des TIC.

Ainsi, ISO/IEC/JTC1 ("Joint Technical Committee 1"), créé en 1987 par convention entre l'ISO (Organisation internationale de normalisation) et la CEI (Commission électrotechnique internationale), est l'organe de référence pour la normalisation des TIC au niveau mondial (abritant dix-huit sous-comités techniques, dont, par exemple, le sous-comité technique "SC27 – IT Security Techniques" ayant pour champ d’activité la sécurité de l’information).

Luxembourg: ISO/IEC/JTC 1 "Observing Country"

Le Grand-Duché de Luxembourg, via l'ILNAS, est, depuis juillet 2012, membre (O) (Observing) de ISO/IEC/JTC1. Cette implication permet de suivre l’ensemble des thèmes traités au sein de ce comité, des votes, mais ouvre aussi à la possibilité de participer à sa réunion plénière annuelle. Cette inscription facilite aussi le transfert de connaissance ad hoc pour le Grand-Duché de Luxembourg, au cœur duquel une "dynamique" d’intérêts et d’implications pour plusieurs sous-comités ISO/IEC/JTC1 est déjà en place.

L'ILNAS, acteur de l'interopérabilité européenne des TIC

Au sein de l'ILNAS, le service de la confiance numérique a été désigné comme représentant national pour participer à la plateforme européenne pluripartite sur la normalisation des Technologies de l’Information et de la Communication (TIC). À ce titre, l’ILNAS invite tous les acteurs nationaux intéressés à rejoindre cette initiative (présentation de la plateforme européenne pluripartite).

Assurer un suivi actif

Corrélativement, il importe aussi d’assurer le suivi des activités des dix-huit sous-comités techniques de "ISO/IEC/JTC1", d’en transcrire les évolutions, les avancées et la pertinence au niveau national. Cela permet aussi de formaliser un support d’information à jour et utile pour toute décision future dans le champ de la confiance numérique.

A ce titre, le service de la confiance numérique a mis en place un "Forum national JTC1" qui se réunit chaque trimestre, à l'ILNAS, afin de mettre en relation les Présidents des sous-comités ISO/IEC/JTC1 nationaux (communication horizontale), et respectivement afin de rendre compte des informations pertinentes en provenance de ISO/IEC/JTC1.

ILNAS considère le suivi de ce comité avec grand intérêt, en termes d’économie de la connaissance à destination du marché national des TIC et parce qu’en lien direct et en forte interdépendance avec la thématique de la confiance numérique. 

Confiance numérique & normalisation IT

La thématique de la confiance numérique demeure également, en ce sens, étroitement associée au domaine de la normalisation relative aux TIC. Par le fait, il apparaît notamment nécessaire de suivre spécifiquement et attentivement les travaux normatifs du sous-comité "SC27", et notamment de son "Working Group 1 (WG1)", à savoir tous les développements techniques et organisationnels de la sécurité de l’information, encadrant et permettant de faire évoluer, entre autres, le standard "ISO/IEC 27001" (le certificat associé étant un des instruments essentiel et actuel de la confiance numérique). Ces travaux sont actuellement supportés, au Grand-Duché de Luxembourg, par le comité d’étude national SC27 luxembourgeois, reconnu en tant que tel par l'ILNAS.

Ce comité couvre la normalisation des techniques et des méthodes génériques pour les besoins de sécurité en informatique, ce qui inclut :

• Identification des besoins généraux pour les services de SSIC
• Développement des mécanismes et des techniques de SSIC
• Développement des lignes directrices de la SSIC (analyse des risques, documents interprétatifs…etc)
• Développement d’une documentation et de normes de soutien au management (terminologie), l’élaboration de critères pour l’évaluation de la SSIC et la certification de systèmes, composants et produits des technologies de l’information

Le  SC27 se compose de cinq "Working Group" (WG) :

• WG1 - "Exigences, services de sécurité et directives"
• WG2 - "Techniques et mécanismes de sécurité"
• WG3 - "Critères d’évaluation de la sécurité"
• WG4 - "Services et contrôles de sécurité"
• WG5 - "Sécurité biométrique, identité et vie privée"

Travail de prospective

ILNAS, dès sa création, a donc pris rapidement en compte un travail de prospective relatif aux domaines TIC et confiance numérique, comme supports essentiels pour servir une économie (numérique) nationale à la fois efficace et compétitive.