QUESTIONS À… Tangi Lavanant #CYBER

Publié le 26/05/2023

Tangi LAVANANT est ingénieur sécurité chez Orange Labs. Il a accepté de répondre à nos questions autour de la cybersécurité des réseaux en lien avec la technoconférence “ Réseaux @hack ? Zoom sur la cybersécurité des réseaux ! ” organisée le 15 Juin 2023 à l’IUT de Lannion. 

Entretien.

Pouvez-vous présenter votre domaine d’expertise / structure rattachée ? Pourquoi avez-vous souhaité contribuer à la programmation de cette technoférence ?

Orange Labs travaille pour l’ensemble du Groupe Orange, notamment sur des sujets d’anticipation. L’équipe au sein de laquelle je travaille se concentre plus particulièrement sur la sécurité des équipements constitutifs des réseaux 5G afin de les sélectionner, les valider, et s’assurer des mises à jour critiques.

Le sujet de cette technoconférence correspond à différentes activités que je mène, notamment dans le groupe de travail GSMA/NESAS et le groupe de travail 5G dédié ENISA.

Quel est votre intérêt sur ce sujet précis ?

Les opérateurs, afin de garantir la sécurité de leur réseaux doivent pouvoir s’appuyer sur des équipements de confiance.  La certification est un élément permettant d’atteindre cet objectif.

Afin que le coût de la sécurité reste raisonnable, avoir un schéma de certification applicable dans de nombreux pays, est un avantage certain.

Vous participez au groupe de travail ENISA – Quel est l’objectif de ce groupe et où en est la réflexion ?

L’objectif de ce groupe de travail est de proposer des schémas de certification tel que requis par le Cyber Security Act. Ce groupe de travail est ouvert à de nombreux acteurs de l’industrie, ainsi qu’aux régulateurs nationaux. Une proposition de schéma de certification doit être proposé dans les mois à venir.

Le but de cette certification sera d’assurer aux opérateurs qu’ils utilisent des équipements ayant un niveau de sécurité substantiel, ce qui leur permettra de garantir que les services de communication offerts sont sûrs.

Quels sont les enjeux pour l’Europe de la certification des réseaux ?

La certification des réseaux représente des enjeux majeurs pour l’Europe : sécurité face aux cyberattaques, protection des données sensibles, interopérabilité entre les différents réseaux, confiance des utilisateurs dans les services en ligne et compétitivité économique grâce à l’innovation et à l’adoption de nouvelles technologies.

Ces enjeux nécessitent la mise en place de normes et de mécanismes de certification solides pour garantir un environnement numérique sécurisé, fiable et propice à la croissance économique, tout en restant ouvert à l’innovation.

A quoi s’attendre en termes de réglementation européenne ?

Les aspects concernant la sécurité des réseaux restent des prérogatives nationales, mais il est vraisemblable que l’existence de schémas au niveau européen pousse de nombreux pays à les exiger pour leurs réseaux 5G. Les différentes avancées règlementaires découlent de différentes directives (NIS 2, CSA, CRA) qui visent à protéger le marché et les consommateurs européens, tant pour la protection de la vie privée que pour la résilience des services de communication devenu primordiaux de part leurs nombreux usages dans la société.

En prévision de la technoconférence du 15 juin, quelle lecture recommanderiez-vous aux membres d’Images & Réseaux ?

Voici quelques liens particulièrement intéressants sur ce sujet :

Vous êtes intéressé par le sujet ? Rejoignez-nous le 15 juin pour notre technoconférence sur la cybersécurité des réseaux à Lannion !