Monde numérique : qu'est-ce qui sera important en 2024 ?

1. nouvelles réglementations DORA et NIS2

NIS2 (Network and Information Security 2, cf. ici) vise à harmoniser les exigences en matière de cybersécurité pour les infrastructures clés, tandis que DORA (Digital Operational Resilience Act) met l'accent sur la résilience opérationnelle dans le secteur financier. Les deux réglementations responsabilisent particulièrement les chaînes d'approvisionnement et imposent des obligations aux fournisseurs de logiciels. La NIS2 est une directive qui doit être transposée dans le droit national d'ici octobre 2024. Chaque pays de l'UE peut toutefois réaliser cette transposition différemment, ce qui pose souvent des problèmes aux entreprises multinationales comme les banques.

DORA, en revanche, est un règlement de l'UE qui devrait entrer directement en vigueur dans les États membres en 2025. DORA se concentre sur la stabilité opérationnelle dans le secteur financier, de sorte que celui-ci puisse résister à une cyberattaque et que les services financiers restent disponibles.

Les entreprises devraient se familiariser suffisamment tôt avec les nouvelles réglementations, car la conformité pourrait sinon poser problème. Pour NIS2, la compétence de contrôle en Allemagne est supprimée au profit du BSI ou de la BaFin. L'article 46 de DORA contient toute une série d'autorités qui doivent en outre garantir le respect des réglementations - au mieux la BCE, voire la BaFin.

2. eIDAS 2.0 et les portefeuilles de l'UE

En février 2024, le Parlement européen votera sur un règlement visant à introduire des portefeuilles numériques. Si la proposition de loi passe le cap du Parlement et du Conseil européen, le règlement pourrait entrer en vigueur dès le printemps 2024. La proposition stipule entre autres que les 27 Etats membres devront proposer à leurs citoyens un portefeuille numérique permettant de s'identifier électroniquement d'ici 2026. D'ici 2030, 80 pour cent de la population de l'UE devrait disposer d'un tel portefeuille, selon la volonté de la Commission européenne. Des critiques ont toutefois été émises par des défenseurs de la vie privée et des experts en sécurité, qui estiment notamment que l'utilisation anonyme des services numériques est menacée.

3. numérisation complète des contrats de travail

La loi allemande sur la preuve doit créer une réglementation selon laquelle, comme c'est déjà le cas pour les contrats de travail écrits, l'obligation de l'employeur de fournir une preuve des conditions essentielles du contrat peut être supprimée si le contrat de travail a été conclu sous une forme électronique valable, par exemple. L'obligation d'établir un document écrit a été régulièrement critiquée dans le dernier projet de loi à ce sujet et a empêché une numérisation complète des processus RH. Dans ce cas, l'utilisation de documents électroniques munis d'une signature électronique qualifiée selon le § 126a BGB (Code civil allemand) et peuvent donc remplacer de manière adéquate la forme écrite. Non seulement en raison de cette initiative législative, mais aussi pour des raisons tout à fait pratiques dans l'espace numérique, la signature électronique qualifiée deviendra de plus en plus la norme et remplacera progressivement la signature manuelle sur papier.

4. la cryptographie post-quantique

Les ordinateurs quantiques font régulièrement la une des journaux ces derniers temps et la technologie se rapproche de plus en plus d'une utilisation pratique. Il est actuellement difficile d'estimer quand la puissance de calcul supérieure sera disponible de manière générale, mais cela ne semble être qu'une question de temps. La technologie tombera alors inévitablement entre de mauvaises mains et les criminels pourront l'utiliser pour casser des cryptages considérés jusqu'ici comme sûrs. Les calculateurs quantiques permettent d'utiliser des algorithmes inédits qui réduisent considérablement le temps de calcul nécessaire à la résolution de problèmes mathématiques complexes, tels que ceux utilisés en cryptographie.

Cela signifie que de nouveaux algorithmes sont également nécessaires pour le cryptage, des algorithmes suffisamment complexes pour résister à des attaques utilisant des ordinateurs quantiques. Les fournisseurs de sécurité informatique et les services de confiance doivent donc dès aujourd'hui concevoir leur matériel et leurs logiciels de manière à pouvoir intégrer à l'avenir de nouveaux algorithmes à l'épreuve des quanta.

Cela signifie que de nouveaux algorithmes sont également nécessaires pour le cryptage, des algorithmes si complexes qu'ils peuvent également résister à des attaques avec des ordinateurs quantiques. Les fournisseurs de sécurité informatique et les services de confiance doivent donc dès aujourd'hui adapter leur matériel et leurs logiciels.Les chercheurs doivent concevoir des systèmes d'information de telle sorte qu'ils puissent intégrer à l'avenir de nouveaux algorithmes à sécurité quantique.