Au Luxembourg: Comment le Luxembourg se protège des hackers
Publié

Au LuxembourgComment le Luxembourg se protège des hackers

LUXEMBOURG – L'ILR aide les opérateurs de services essentiels à se préparer à d'éventuelles cyberattaques.

par
Jérôme Wiss

Et si des hackers s'attaquaient aux ordinateurs gérant la distribution d'eau au Luxembourg? Différents secteurs essentiels, comme l'eau, la santé, les télécoms, l'énergie, les transports, infrastructures numériques… peuvent être attaqués. «Cela tombe dans nos attributions», explique Luc Tapella, directeur de l'Institut luxembourgeois de régulation (ILR). L'ILR est en effet impliqué dans le processus de prévention des attaques informatiques.

«L'idée est vraiment d'éviter qu'un incident ou une attaque ait un impact destructeur sur les services essentiels», explique Sheila Becker, cheffe du service NISS (Network and Information Systems' Security) de l'ILR. «Même si quelque chose se passe mal, il faut que les services essentiels fonctionnent pour garantir un niveau de sécurité élevé pour la société». Pour ça, l'ILR «donne un support et aide les opérateurs de services essentiels à augmenter leurs capacités en matière de cybersécurité».

Simulation d'attaque

Dans ce cadre, l'ILR est un point de contact avec les services équivalents dans le reste de l'Europe. «Si quelque chose se passe ailleurs en Europe, on est contactés et on regarde si quelqu'un est concerné au Luxembourg», qui peut subir des dégâts collatéraux, explique Luc Tapella. Cette mission de prévention des cyberattaques, l'ILR ne la mène pas tout seul, mais en compagnie d'autres organismes comme Security made in LU, la Commission pour la protection des données, le Haut-Commissariat à la protection nationale… «On est un petit pays, on doit joindre nos forces», dit Sheila Becker.

Si la taille du Luxembourg lui permet de rapidement faire circuler l'info entre les acteurs en cas d'attaque, elle lui évite aussi d'être au centre de la cible des hackers. «On est moins une cible que l'Allemagne ou la France, par exemple». Même si les rançongiciels peuvent s'en prendre aux entreprises du Grand-Duché. Quand une attaque a lieu, l'entreprise doit le notifier à l'ILR, pour lui permettre de comprendre ce qui s'est passé. «Notre rôle est de les aider à faire des analyses de risque préventivement, qu'ils se posent les bonnes questions et se préparent», dit Luc Tapella. Une simulation d'attaque annuelle permet de voir les points faibles à corriger.

Les services essentiels qui tombent dans les compétences de l'ILR sont définis dans une directive européenne baptisée NISS. Une nouvelle version va bientôt être votée, qui va augmenter le nombre de secteurs concernés et donnera plus de compétences à l'ILR. Les négociations en ce sens viennent de se terminer au niveau UE. «Un nouveau challenge pour nous», se réjouit Sheila Becker.

Les éoliennes, victimes collatérales de la Russie

Ton opinion

4 commentaires