Focus sur la cybersécurité : un étudiant remporte un concours avec un mémoire de maîtrise !

Focus sur la cybersécurité : un étudiant remporte un concours avec un mémoire de maîtrise !

Le 30 mai 2025, Anna Neumann, diplômée du programme de master en informatique pratique de la FernUniversität de Hagen, a été reconnue comme lauréate du concours « Meilleur mémoire de master en sécurité informatique d'Allemagne » lors du congrès NIS-2. Ses travaux s’intitulent « Évaluation du CRA et du NIS-2 : Rôle et pertinence de la nomenclature logicielle dans les projets Open Source dans le contexte de la gestion des vulnérabilités pour les entreprises KRITIS » et abordent un sujet très actuel en cybersécurité.

Neumann, qui travaille dans la cybersécurité dans l'industrie alimentaire, a étudié tout en travaillant à temps plein. Après avoir obtenu son baccalauréat, elle a décidé d'acquérir une indépendance financière avant d'entamer sa maîtrise. Elle a auparavant travaillé dans la gestion des vulnérabilités chez un fournisseur de services financiers. Votre mémoire de maîtrise se concentre sur la « nomenclature logicielle » (SBOM), qui sert de liste complète de tous les composants d'un système ou d'une application. Ces listes sont cruciales pour identifier les vulnérabilités des composants logiciels.

NIS-2 et loi sur la cyber-résilience

Dans ses travaux, Neumann a analysé comment les SBOM peuvent être mis en œuvre dans le cadre de la directive NIS 2 et du Cyber ​​​​Resilience Act (CRA). La directive NIS 2, qui vise à renforcer la cybersécurité dans les secteurs essentiels et importants, réglemente les mesures de sécurité dans les entreprises d'infrastructures critiques (KRITIS). L'objectif est d'accroître la sécurité grâce à des exigences et des obligations de déclaration plus strictes, explique Deuxoiseaux. Malgré les difficultés liées à la mise en œuvre de la directive NIS 2 en Allemagne, qui connaît des retards politiques, l'approche de Neumann montre l'importance des solutions de cybersécurité.

La directive NIS 2, en vigueur depuis janvier 2023, impose aux entreprises de certains secteurs de se conformer à des exigences de gouvernance et de gestion des risques. La date limite est le 17 octobre 2024 pour la mise en œuvre nationale, le non-respect pouvant entraîner des amendes pouvant aller jusqu'à 10 millions d'euros. Le CRA, qui s'appliquera à partir de décembre 2024, garantit également des normes de sécurité uniformes pour les produits comportant des éléments numériques.

Cérémonie de reconnaissance et de remise de prix

Lors du congrès NIS-2, qui s'est tenu à Francfort les 6 et 7 mai, Neumann a eu l'occasion d'interagir avec des experts de divers secteurs et de nouer de précieux contacts professionnels. Le congrès a discuté de la directive NIS 2 et de son importance pour la cybersécurité européenne. Neumann a été informée du concours lorsqu'elle a entendu parler de la possibilité de soumettre ses travaux par le professeur Tobias Eggendorfer de son université. Elle a reçu un prix de 1 500 euros pour sa performance exceptionnelle. Ce prix reconnaît non seulement leurs réalisations académiques, mais également l'intérêt et le besoin croissants de professionnels dans le domaine de la cybersécurité.

Les développements de la directive NIS 2 et de l'ARC font partie d'un petit nombre de mesures législatives adoptées pour contribuer à garantir un niveau élevé de cybersécurité dans l'UE. Fort eur-lex.europa.eu Ces réglementations sont des étapes essentielles pour améliorer la cybersécurité. Les défis permanents posés par les cybermenaces soulignent l’importance de telles initiatives. L’accent mis sur les SBOM, comme évoqué par Neumann, pourrait représenter une avancée significative dans l’architecture de sécurité des entreprises KRITIS.