L’organisation louvaniste LSEC dirige un nouveau projet européen qui doit rationaliser le signalement des cyberincidents auprès des organisations dans toute l’Europe.
LSEC va coordonner un nouveau projet européen pour le signalement des cyberincidents. Il s’agit d’Incidentron : un logiciel permettant aux organisations de comprendre quels incidents elles doivent signaler et comment. Cela doit rationaliser le signalement des incidents, ce qui peut à son tour simplifier la réponse des autorités compétentes.
LSEC (Leaders In Security) est une ASBL belge qui se consacre à la sécurité informatique et à la cybersécurité. L’organisation relie les experts en sécurité et a été fondée par la KU Leuven, avec le soutien du VLAIO, d’Horizon Europe et de DIGITAL Europe.
Aperçu
Incidentron s’inscrit dans la multitude de règles européennes telles que NIS2, DORA, RGPD, CER et le Cyber Resilience Act. Celles-ci imposent aux organisations des obligations strictes de signalement en cas de cyberincidents. Ces obligations diffèrent souvent par État membre et par secteur, et doivent être respectées dans des délais courts.
lire aussi
1 an de NIS2 : où en sommes-nous en Belgique ?
Dans le cadre du projet Incidentron, les partenaires développent un framework et un outil logiciel open source qui aide les organisations à déterminer rapidement ce qu’elles doivent signaler, à qui et dans quel délai. Le système tient compte des exigences sectorielles, des interprétations nationales et des différents critères de signalement. Ainsi, les parties derrière Incidentron veulent éviter les doublons et la confusion, notamment dans les cas où les incidents doivent être signalés simultanément dans plusieurs pays.
« Le cadre commun que nous développons avec Incidentron coordonnera le processus européen de signalement d’incidents entre les organisations déclarantes, les autorités nationales, les réseaux transfrontaliers et les prestataires de services », déclare Ulrich Seldeslachts du coordinateur de projet LSEC. « Il aidera à traiter plus efficacement les petits et grands incidents et à mieux harmoniser la législation européenne globale avec les différents secteurs. »
Signalement simplifié
Le projet prévoit une connexion avec les outils existants et devient également utilisable pour les prestataires de services externes qui soutiennent la gestion de la cybersécurité des organisations. En travaillant avec des structures de données standardisées et des champs de signalement prédéfinis, le projet vise à réduire la charge administrative du signalement d’incidents.
De plus, le projet prévoit le développement de matériel de formation et de scénarios permettant aux organisations de s’exercer à leurs procédures de signalement. Cette préparation doit réduire le risque d’erreurs ou de retards lors d’incidents réels.
Incidentron fait partie du Digital Europe Programme de la Commission européenne et en reçoit également des fonds. Le VUB AI Lab fournit les capacités d’IA pour le projet. Le consortium se compose en outre de partenaires de différents États membres de l’UE. Une version commerciale du logiciel suivra dans une phase ultérieure. Il durera trois ans.