RegTech4ILR

Regulatory Technologies for Luxembourg Regulatory Institute

Projet clôturé

Inspiration

Dans le secteur des télécommunications, la directive 2009/140/CE de l’Union européenne stipule que les États membres doivent s'assurer que les fournisseurs de réseaux de communication publics « prennent des mesures techniques et organisationnelles adéquates pour gérer le risque en matière de sécurité des réseaux et des services de manière appropriée.» Dans le cadre de l'adoption de cette directive au niveau national, un premier projet a été développé en collaboration avec l'Institut Luxembourgeois de Régulation (ILR), l'autorité réglementaire nationale pour le secteur des télécommunications au Luxembourg, qui visait à adapter et faciliter la gestion des risques de sécurité dans le secteur des télécommunications. À cette fin, l'ILR et le LIST ont élaboré une plate-forme composée de deux parties : une approche et un outil visant à soutenir l'adoption de cette réglementation par les fournisseurs de services de télécommunications (FST) au niveau national (partie entité régulée), ainsi qu'un outil recueillant les données reçues par l'autorité réglementaire en provenance des entités régulées (partie autorité réglementaire).

À la lumière des commentaires obtenus à la suite du premier cycle régulatoire effectué de décembre 2015 à juillet 2016, des défis en matière de R&D ont émergé pour faciliter et améliorer la qualité du processus de gestion des risques exécuté par les entités régulées d'un côté, et à améliorer la gouvernance de la réglementation par l'autorité réglementaire de l'autre côté. Les principales limitations actuelles identifiées sont le manque de support au processus de gestion des risques de sécurité, une gestion des risques basée sur des évaluations individuelles au lieu de prendre en compte l'ensemble de l'écosystème, et des capacités d'analyse de données limitées. 

Innovation

Le principal objectif du projet RegTech4ILR est d'établir une plate-forme avancée de gestion des risques de sécurité permettant de traiter les limitations mises en évidence. Pour atteindre cet objectif principal, les chercheurs du LIST spécialisés dans l'application et le développement de méthodes et d'outils de gestion des risques se concentreront plus particulièrement sur les objectifs secondaires suivants :

  • développer et faire évoluer les modèles et architectures de référence soutenant la plate-forme de gestion des risques,
  • développer une approche d'évaluation des risques systémique et centrée sur le client, permettant d'évaluer le risque non seulement au niveau individuel de chaque FST, mais aussi au niveau de FST interconnectés fournissant des services à l'utilisateur final,
  • définir un ensemble d’indicateurs pour l'analyse des données à la fois pour l'autorité réglementaire et pour les entités régulées,
  • intégrer les résultats dans une plate-forme permettant de traiter de multiples réglementations.

Impact

L'innovation prévue dans le projet permettra une meilleure gouvernance de la réglementation. La conscience des risques et la capacité décisionnelle de l'ILR seront améliorées en se basant sur les indicateurs qui seront établis. La valeur pour l'ILR résidera également dans la standardisation et la qualité des résultats obtenus pour se conformer à la réglementation, grâce aux modèles en support, positionnant ainsi le Luxembourg comme un membre performant de l'UE pour se conformer à cette directive européenne. Enfin, la sécurité des FST ainsi que la qualité du service pour les utilisateurs finaux seront améliorées, minimisant ainsi les risques pris par ces derniers en raison du manque de sécurité et d'intégrité des réseaux et services.

Domaines de recherche
  • IT

Partager cette page :

Contact

Dr Nicolas MAYER
Dr Nicolas MAYER

Department: IT for Innovative Services (ITIS)

Envoyer un e-mail

Pour en savoir plus

Description du projet sur le site du FNR: www.fnr.lu/projects/regulatory-technologies-for-luxembourg-regulatory-institute/