Plans de respect de la vie privée et de sécurité pour les écosystèmes

La numérisation devient essentielle dans tous les domaines, tels que l’énergie, la santé, les villes intelligentes, l’agriculture. Différentes technologies émergent de l’IoT, de l’IA, des espaces de données, du Edge2Cloud aux jumeaux numériques ou au continuum informatique. Toutes promettent une intégration flexible dans les différents domaines, mais il existe des aspects transversaux essentiels pour fournir des produits et services sûrs et dignes de confiance dans chaque domaine la sûreté, la sécurité (cybersécurité) et le respect de la vie privée.

Le défi d’intégrer différents principes et concepts, tels que les écosystèmes, le système de systèmes et la fiabilité se pose. Les environnements sécurisés et la fiabilité deviennent essentiels pour l’acceptation des services numériques par les citoyens. Les nouveaux concepts de système de systèmes et/ou d’écosystèmes émergent de la complexité des différents systèmes d’intégration de technologies où de nombreux acteurs et systèmes différents interagissent ensemble. Deux systèmes coopérants, gérés indépendamment, créent des risques émergents du point de vue de la cybersécurité et de la protection des données.

Il est alors important de fournir une gestion de la sécurité et du respect de la vie privée de l’ensemble de l’écosystème.. L’ISO/IEC 27570 – Lignes directrices en matière de respect de la vie privée pour les villes intelligentes est pionnière dans la présentation d’un « plan de respect de la vie privée» normalisé pour ce domaine spécifique qui englobe la vision de l’écosystème et son point de vue.

À partir de ce besoin, Trialog a défini une méthodologie de gestion de la sécurité et du respect de la vie privée, initialement appelée SPOCS dans le projet INTERCONNECT et appliquée à travers plus de 8 pilotes dans différents pays. Cette méthodologie a ensuite gagné en maturité lors de son implémentation dans les projets Maesha et Energica et son nom officiel est devenu Privacy and Security Plan (PSP). Elle est actuellement implémentée dans le projet Parmenides puis bientôt dans le projet Hedge-IoT.

Le PSP est un plan opérationnel destiné à guider les parties prenantes dans la prise en compte des préoccupations en matière de respect de la vie privée et de la cybersécurité dans un projet et son écosystème. Il fournit des lignes directrices, il peut être itératif et il produit des résultats structurés et comparables.

Méthodologie

Il existe de nombreuses méthodologies différentes pour l’analyse de la sécurité ou du respect de la vie privée, mais il n’en existe pas de spécifique qui englobe les deux aspects: sécurité et respect de la vie privée.

La liste des normes les plus pertinentes qui traitent des aspects de sécurité est tirée de la série ISO/IEC 27000:

– 27001 – Exigences relatives aux systèmes de gestion de la sécurité de l’information,

– 27002 – Code de bonnes pratiques pour les contrôles de sécurité de l’information,

– 27005 – Gestion des risques liés à la sécurité de l’information,

– 27110 – Lignes directrices pour le développement d’un cadre de cybersécurité et 27400 – Lignes directrices en matière de sécurité et de respect de la vie privée pour l’IoT,

ou du NIST:

– NIST 7628 – Lignes directrices pour la cybersécurité des réseaux électriques intelligents et le cadre de cybersécurité,

ou encore des méthodes spécifiques telles que STRIDE qui catégorisent les menaces de sécurité.

D’autre part, il existe également de nombreuses normes qui couvrent les aspects de respect de la vie privée et dans différents domaines tels que l’ISO/IEC:

– 27403 – Sécurité et respect de la vie privée de l’IoT – Lignes directrices pour l’IoT – Domotique;

– 27550 – Ingénierie du respect de la vie privée pour les processus du cycle de vie des systèmes;

– 27561 – Modèle et méthode d’opérationnalisation du respect de la vie privée pour l’ingénierie (POMME pour Privacy operationalization model and method for engineering);

– 27701 – Extension à l’ISO/IEC 27001 et à l’ISO/IEC 27002 – Gestion des informations du respect de la vie privée – exigences et lignes directrices;

– 29134 – Lignes directrices pour l’évaluation de l’impact sur la confidentialité;

– 31700 – Respect de la vie privée dès la conception pour les biens et services de consommation);

ou le cadre du respect de la vie privée du NIST:

– NISTIR 8062 – Introduction à l’ingénierie du respect de la vie privée et à la gestion des risques dans les systèmes fédéraux;

ou encore le manuel de méthodologie du respect de la vie privée et de sécurité dès la conception PRIPARE.

Il existe également des méthodes complètes telles que LINDDUN, la plus connue pour l’analyse du respect de la vie privée et de la protection des données.

La méthodologie PSP est basée sur ce cadre de normalisation et des méthodes pertinentes pour l’analyse du respect de la vie privée et de la sécurité. La méthodologie PSP est adaptée à chaque projet, écosystème ou client, et elle prend en compte quatre activités principales qui se nourrissent mutuellement : (I) Préparation d’un PSP ; (II) Analyse du respect de la vie privée, (III) Analyse de sécurité et (IV) Rapport des KPI et suivi. L’adaptation et la mise en œuvre de la méthodologie PSP sont illustrées par le processus ci-dessous.

Adaptation et implémentation de la méthodologie du PSP pour un projet

Consolider le respect de la vie privée et la cybersécurité

L’un des principaux objectifs du PSP est d’aider les parties prenantes du projet à gérer à la fois les questions de respect de la vie privée et les questions de cybersécurité. Pour ce faire, l’évaluation du respect de la vie privée est utilisée comme élément d’entrée de l’analyse de cybersécurité et les menaces et contrôles du respect de la vie privée sont utilisés dans le cadre du modèle de menace analysé. Cette approche permet d’évaluer d’abord les exigences du respect de la vie privée d’un système, puis de s’assurer que ces exigences répondent au niveau de sécurité approprié. En revanche, si ces questions sont prises séparément, les contrôles de sécurité peuvent ne pas prendre en compte la présence de données personnelles ou nuire à la sécurité globale du système.

Activités du PSP

Pour chacune de ses activités le PSP inclut des formations afin de  sensibiliser au respect de la vie privée et à la sécurité. Ces formations servent également d’introduction à la méthodologie qui sera utilisée lors des analyses approfondies du respect de la vie privée et de la sécurité. De plus, des ateliers sont animés par des consultants seniors de Trialog expérimentés dans ces domaines qui fournissent un soutien et des directives sur les activités telles que l’évaluation de l’impact sur la vie privée (PIA) et l’analyse des risques de sécurité. Les analyses sont basées sur les méthodes et normes les plus utilisées et connues, telles que la norme ISO/IEC 29134 – Lignes directrices pour une évaluation de l’impact sur la vie privée, LINDDUN, STRIDE ou le cadre NIST. Le PSP est en amélioration continue, car il s’agit d’un plan dynamique qui est examiné et mesuré par des indicateurs de performance clés standardisés.

Un plan pour guider les parties prenantes dans les projets collaboratifs

Le PSP offre un support complet, non seulement par des consultants seniors dans les ateliers, mais aussi par un nouvel outil PSP, qui en est maintenant à sa deuxième version et a été testé dans des projets tels que ENERGICA et PARMENIDES. L’outil PSP offre un support tout au long de la méthodologie appliquée au cycle de vie d’un projet. Il fournit un tableau de bord avec un résumé de chaque activité, montrant le processus des questionnaires, les résultats et fournissant des lignes directrices contextuelles et une aide à chaque étape de l’ensemble du PSP, comme illustré ci-dessous.

 

Le tableau de bord PSP, un échantillon du questionnaire « Préparer un PSP » et un guide contextuel, tous mis en œuvre dans le cadre du projet PAMENIDES

 

Future Perspectives

S’appuyant sur son expérience acquise dans des projets collaboratifs passés et actuels, Trialog participe activement au projet HEDGE-IoT, où le PSP sera amélioré pour soutenir l’intégration de la sécurité et de la sécurité de l’IA. Cette amélioration vise à garantir que, si les contrôles pertinents sont mis en œuvre, les pilotes du projet seront conformes à l’AI Act. Les améliorations couvriront divers aspects, notamment la robustesse, la sécurité, la qualité des données, la conformité aux réglementations locales, la gouvernance, la gestion des risques, la contrôlabilité, la transparence, l’explicabilité et l’éthique.