Le confidential computing et le chiffrement des données jouent un rôle important dans la garantie totale de la confidentialité des données, leur protection lorsqu’elles sont utilisées, en mémoire, et l’extension de cette protection aux systèmes et aux administrateurs cloud, qui continueront à gérer l’infrastructure sans avoir accès aux données.

Ce point est également souligné dans le règlement DORA, dans les normes techniques réglementaires (RTS) présentées pour consultation publique (1, lien externe à ibm.com), à l’article 6, qui traite du chiffrement et des contrôles cryptographiques, et à l’article 7, qui traite de la gestion des clés cryptographiques.

Selon l’article 6 des RTS, le chiffrement des données est considéré comme essentiel tout au long de leur cycle de vie, qu’elles soient au repos, en mouvement ou en cours d’utilisation. Cela correspond parfaitement à l’idée selon laquelle la confidentialité totale des données, telle que requise par le règlement DORA, nécessite une approche globale du chiffrement, garantissant la protection des informations sensibles à chaque étape de leur existence.

En outre, l’article 6 des RTS souligne la nécessité de chiffrer l’intégralité du trafic réseau, tant interne qu’externe. Cette exigence renforce l’idée selon laquelle un canal de communication sécurisé et chiffré est primordial, ce qui fait écho à la nécessité d’une chaîne de confiance robuste et interconnectée, du matériel à la solution, comme mentionné dans le texte original.

L’article 7 des RTS traite de la gestion des clés cryptographiques, soulignant l’importance de la gestion du cycle de vie des clés cryptographiques. Cela correspond à l’idée selon laquelle les composants technologiques permettant le confidential computing doivent former une chaîne de confiance interconnectée. En garantissant l’immuabilité et l’authentification de l’environnement d’exécution de confiance, les établissements financiers peuvent répondre aux attentes du règlement DORA énoncées à l’article 7.

En conclusion, les principes du confidential computing et de la cryptographie, tels qu’énoncés dans le texte original, trouvent un écho dans les exigences spécifiques énoncées au sein des RTS. Le respect de ces normes réglementaires garantit non seulement la conformité avec le règlement DORA, mais établit également un cadre solide pour la protection des données financières sensibles grâce au chiffrement et à des pratiques efficaces de gestion des clés.