4.5. L’IEEE

L’IEEE Standards Association dispose de plusieurs programmes sur les normes de sécurité dans les segments verticaux, notamment les infrastructures critiques, l’énergie, les biens de consommation et les soins de santé, ainsi que les normes relatives à l’infrastructure d’IdO.

Voici la liste de certaines activités de normalisation de la cybersécurité qui sont en cours ou publiées au sein de l’IEEE-SA. Un préfixe « P » devant le numéro indique qu’il s’agit d’un groupe de travail actif qui développe actuellement la norme ; dans de nombreux cas, la norme P possédera aussi une version publiée, puisque le travail sur la prochaine révision est en cours.

Normes de l’infrastructure IdO axées sur la sécurité

• IEEE 2413-2019, Norme pour une infrastructure architecturale pour l’internet des objets
• IEEE P2994 : norme pour l’infrastructure d’évaluation de la sécurité pour les déploiements d’applications sur l’internet des objets (IdO)

 Soins de santé/Produits portables/Biens de consommation :

• Série de normes IEEE 11073 : la série IEEE 11703 comprend une partie consacrée à la cybersécurité pour les appareils médicaux en vertu de l’ébauche de norme P11073-40101 – IEEE – Informatique de la santé – Interopérabilité des appareils – Partie 40101 : Cybersécurité – Processus d’évaluation de la vulnérabilité IEEE P1912 : norme de l’architecture de confidentialité et de sécurité pour les appareils de grande consommation sans fil
• Groupe de travail IEEE 2621 : norme relative à l’assurance sécurité des appareils sans fil utilisés dans le secteur de la santé 

Cette infrastructure comprend 3 normes 

• IEEE P2621.1 : Norme relative à l’assurance sécurité des appareils sans fil de surveillance du diabète : programme d’évaluation de la sécurité des produits
• IEEE P2621.2 : Intitulé du projet : Norme relative à l’assurance sécurité des appareils sans fil de surveillance du diabète : profil de protection des appareils connectés de surveillance du diabète
• IEEE P2621.3 : Intitulé du projet : Norme relative à l’assurance sécurité des appareils sans fil de surveillance du diabète : consignes relatives aux appareils mobiles

• IEEE PHD (Dispositifs de santé personnels) : Feuille de route des normes de sécurité – Livre blanc
• IEEE SA Rapport de travail préalable à la norme : Validation des données cliniques d’IdO et Interopérabilité avec la Blockchain – Livre blanc
• IEEE P2933 : Norme relative à l’interopérabilité des données et dispositifs d’Internet des Objets (IdO) cliniques avec les principes TIPPSS – Confiance, Identité, Confidentialité, Protection, Sûreté, Sécurité 
• IEEE 2410-2020 : Norme IEEE relative à la confidentialité biométrique 
• IEEE P2418.6 : Norme relative à l’infrastructure de l’utilisation de la Technologie des registres distribués (DLT) dans les soins de santé et dans les sciences de la vie et les sciences sociales 

Énergie/Réseau intelligent

• IEEE C37.240-2014 : Norme IEEE relative aux exigences de cybersécurité en matière d’automatisation, de protection et de systèmes de contrôle des sous-stations 
• IEEE 1686-2013 : Norme IEEE relative aux capacités de cybersécurité des appareils électroniques intelligents 
• IEEE P2030.102.1 : Norme relative à l’interopérabilité de la sécurité des protocoles internet (IPsec) utilisés dans les systèmes de contrôle des réseaux de services publics 
• IEEE P1711 : Norme relative à un protocole cryptographique pour les liaisons de communication du système d’alimentation électrique (EPS) 
• IEEE P1711.1 : Norme relative à un protocole cryptographique pour la cybersécurité des liaisons en série des sous-stations : protocole de protection en série des sous-stations 
• IEEE P2658 : Guide des tests de cybersécurité dans les réseaux d’alimentation électrique 
• IEEE 802.15.4-2020 : Ébauche de norme IEEE approuvée relative aux réseaux sans fil à faible débit
  • Le protocole IEEE 802.15.4 est utilisé dans les applications de réseau intelligent (compteurs intelligents) et possède plusieurs fonctions de sécurité comme le contrôle d’accès, l’intégrité du cadre et la confidentialité
• La norme IEEE SA est également à l’origine de certains travaux clés sur la blockchain axés sur l’énergie
  • IEEE P825 : Guide de l’interopérabilité des réseaux électriques transactifs avec l’infrastructure électrique (construction du réseau d’activation des ressources d’énergie distribuées) 
• IEEE P2418.5 : Norme relative à la blockchain dans l’énergie 

• IEEE 692-2013 : La norme IEEE relative aux critères pour les systèmes de sécurité pour les centrales de production d’énergie nucléaire, développée par le groupe de travail WG 3.2 – Systèmes de sécurité, traite de l’équipement des systèmes de sécurité pour la « détection, l’évaluation, la surveillance, le contrôle d’accès, la communication et l’acquisition des données ».
• Les nombreuses normes IEEE relatives aux systèmes de réseaux intelligents comprennent un certain nombre de règles axées sur la sécurité, notamment IEEE C37.240-2014 – les exigences de cybersécurité de la norme IEEE pour les systèmes d’automatisation, de protection et de contrôle des sous-stations et la norme IEEE 1686-2013 – la norme IEEE pour les capacités de cybersécurité des dispositifs électroniques intelligents développée par le WGC1 – Groupe de travail C1 sur les sous-stations.

FinTech :

• IEEE P1940 : Profils des normes pour les services d’authentification ISO 8583 

o La norme IEEE P1940 se concentre principalement sur les transactions financières (par ex. points de vente (POS), distributeurs automatiques de billets (ATM), transactions de retrait d’espèces, etc.). Ces services comprennent l’authentification biométrique (telle que définie par la norme IEEE Std. 2410), avec les méthodes d’authentification par code PIN, d’identification rapide en ligne (FIDO), mais aussi de mot de passe unique (OTP) et d’OTP temporaire (TOTP) y compris les mesures de défense contre les attaques de présentation (PAD)

Mobilité/Automobile :

• IEEE P1609.2 : norme d’accès sans fil dans les environnements de véhicule – Services de sécurité pour les applications et les messages de gestion  

Logiciels :

• Comité IEEE des normes de cybersécurité et de confidentialité dans la société informatique 
• Série IEEE 1619 sur la protection par cryptage des dispositifs de stockage :
  • IEEE 1619-2018 : la norme IEEE relative à la protection par cryptage des données sur les dispositifs de stockage axés sur les blocs 
  • IEEE 1619.1-2018 : la norme IEEE relative au cryptage authentifié avec extension de longueur pour les dispositifs de stockage
  • IEEE P1619.2 : la norme de cryptage à blocs larges pour les supports de stockage partagés 
  • IEEE P2883 : norme relative au nettoyage du stockage 
• IEEE 1667-2018 : norme IEEE relative à la découverte, l’authentification et l’autorisation dans les accessoires hôtes des dispositifs de stockage 
• IEEE P2986 : pratique recommandée en matière de confidentialité et de sécurité pour l’apprentissage machine fédéré (C/AI)
• IEEE P2994 : norme pour l’infrastructure d’évaluation de la sécurité pour les déploiements d’applications sur l’IdO (COM/Mobile)

 Normes IEEE 802 :

• La norme IEEE 802.1AE définit un protocole de sécurité de couche 2 appelé Medium Access Control Security (MACSec) qui fournit une sécurité de point à point sur les liaisons ethernet entre les nœuds pour sécuriser les réseaux LAN filaires.
• La norme IEEE 802.11 inclut aussi des fonctions de sécurité : Service Set Identifier (SSID), utilisée pour contrôler l’accès à un point d’accès (AP), la liste des contrôles d’accès (ACL) pour empêcher les accès non-autorisés et le protocole Wired Equivalent Privacy (WEP)
• IEEE 802.11bh : fonctionnement avec des adresses MAC randomisées et changeantes (LAN/MAN)
• IEEE 802.11bi : service amélioré avec protection de la confidentialité des données
• IEEE 802E : considérations relatives à la confidentialité pour les technologies IEEE 802

Les normes IEEE sur la Blockchain :

• L’IEEE compte environ 30 à 40 normes concernant la Blockchain, dont certaines sont mises en évidence dans le cadre du secteur vertical de l’énergie et des soins de santé ci-dessus
• Le comité des normes IEEE relatives à la Blockchain et aux registres distribués
  • La série de normes IEEE P3200 est en cours de développement par ce comité, qui se concentre sur l’identité, l’interopérabilité et la sécurité (la série IEEE 3200 compte environ 10 normes)

Programmes de connexions de l’industrie de cybersécurité IEEE (avant normalisation) :

• IC20-021-01 : Méta questions de cybersécurité
• IC20-011 : Sécurité de l’écosystème  de l’IdO
• La cybersécurité à l’âge de l’informatique agile dans le cloud
• IEEE SA soumet ses réponses aux consultations ou aux demandes publiques ouvertes, y compris les documents de politiques NIST 

4.5.1. Comment participer au développement de normes au sein de l’IEEE

Le programme d’engagement du gouvernement de l’IEEE sur les normes (GEPS) est un programme sur mesure destiné aux officiels des gouvernements. Par le biais du programme, les officiels des gouvernements peuvent obtenir des informations stratégiques au sujet de la normalisation IEEE et ses membres peuvent contribuer à des discussions à l’intersection de la technologie, des normes et des politiques. Les membres reçoivent des informations sur mesure et des ressources, comprenant des webinaires sur mesure et des consultations bilatérales avec des experts de la technique et des normes.

Le GEPS propose une adhésion gratuite et actuellement, 12 organismes gouvernementaux africains participent au programme, dont le ministère du développement de l’économie numérique et des postes du Burkina Faso, le ministère de la Communication, de l’ICT et des Médias (MINCOTIM) et l’Autorité de régulation des télécommunications et de l’ICT (ARCT) du Burundi, l’Autorité nationale de régulation des Télécoms (NTRA) d’Égypte, l’Autorité nationale des Communications (NCA) du Ghana, le ministère de l’ICT et de l’innovation (MINICT) et l’Autorité de régulation des services publics (RURA) au Rwanda, le ministère de l’Économie numérique et des télécommunications de la République du Sénégal, l’Autorité de régulation des communications (TCRA) de Tanzanie, la commission des Communications (UCC) de l’Ouganda et l’Autorité des Technologies de l’information et des communications (ZICTA) de Zambie.

Pour aider les ingénieurs à mieux répondre aux exigences de normalisation futures, le programme IEEE Blended Learning (BLP) se concentre sur la création de capacité. Le BLP de l’IEEE offre un ensemble de cours complet sur l’IdO, l’EMI/EMC, le Wi-Fi, la gestion de l’innovation, et le lancement d’une formation à la cybersécurité est attendu.