UNE NOUVELLE PLATEFORME D’ANALYSE DE RISQUES POUR LES OPÉRATEURS DE TÉLÉCOMMUNICATIONS

Publié le 05/08/2020

L’Institut Luxembourgeois de Régulation (ILR) vient de lancer au mois de juillet une nouvelle plateforme d’analyse de risques, « SERIMA » (SEcurity RIsk MAnagement). Développée conjointement par le LIST et I.R.I.S. Financial Services, cette plateforme permet aux opérateurs de procéder à une analyse de risques pour évaluer les risques dans le secteur des communications électroniques. Elle a été conçue de manière à pouvoir être élargie, à l’avenir, à d’autres domaines et notamment aux secteurs visés par la Directive NIS. SERIMA servira aussi de plateforme pour les notifications d’incidents.

La plateforme d’analyse de risques, SERIMA, signifiant SEcurity RIsk Management, est un outil qui permet d’évaluer les risques liés à la cyber sécurité et de prendre le cas échéant les mesures pour réduire l’exposition aux menaces et pour protéger son activité ainsi que ses utilisateurs contre les interruptions de service et les failles de sécurité.

Dévéloppé par I.R.I.S. Financial Services en collaboration avec le LIST, SERIMA qui tient compte des recommandations européennes en matière de sécurité des télécommunications se base sur un logiciel d’évaluation et de gestion de la sécurité et de l’intégrité des réseaux de télécommunications. La plateforme sera dans un premier temps uniquement utilisée par les opérateurs du secteur des communications électroniques. S’inscrivant dans le cadre de la Loi NIS, elle sera progressivement étendue aux secteurs de l’énergie, des transports, de la santé, des infrastructures numériques ainsi que de la fourniture et distribution d’eau potable. Le service NISS (Network and Information Systems’ Security) de l’ILR a dans ce contexte mis en place des groupes de travail en vue de paramétrer adéquatement la plateforme par secteur.

SERIMA est une version révisée (et évolutive) de l’outil de gestion des risques TISRIM, développé initialement par le LIST à la demande de l’ILR. Grâce au soutien financier du FNR (Fonds National de la Recherche), TISRIM a été perfectionné et adapté aux nouveaux défis. Cette plateforme multi-sectorielle et multi-régulation sera déployée et commercialisée par l’éditeur I.R.I.S. sous le nom GRCC (Governance, Risk and Compliance Center), ceci également en dehors du Luxembourg.

L’ILR tient à rappeler que les entreprises fournissant des réseaux de communications publics ou des services de communications électroniques accessibles au public sont aussi tenues de notifier les incidents au service NISS de l’ILR, ceci à l’avenir via la nouvelle plateforme SERIMA.

Partager cette page :

Contact

Dr Nicolas MAYER
Dr Nicolas MAYER
Envoyer un e-mail
 Sébastien PINEAU
Sébastien PINEAU
Envoyer un e-mail