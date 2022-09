Les menaces sont prises très au sérieux.

«En matière de cybersécurité, le risque nul ne peut être atteint», a indiqué le Premier ministre, Xavier Bettel, dans une réponse parlementaire adressée aux députés CSV Octavie Modert et Marc Spautz, qui interpellaient le gouvernement sur la cyberattaque dont a été victime Encevo, fin juillet. Mais les autorités fourbissent constamment leurs armes contre ces puissantes menaces, a précisé le Premier ministre. Et ce, avec encore plus d'intensité depuis l'invasion de l'Ukraine par la Russie.

Ainsi, il a indiqué que le Haut-Commissariat à la protection nationale (HCPN) a, dès le 2 mars - soit moins d'une semaine après le début du conflit - adressé une note de mise en garde aux opérateurs d'infrastructures critiques et entités étatiques qu'il a réitérée le 19 avril.

De son côté, l'Institut Luxembourgeois de régulation (ILR) «a décidé d'accentuer une veille renforcée du secteur» et a invité, dès début mars, les opérateurs de services essentiels à lui «fournir des rapports sur l'état actuel de la sécurité des réseaux et systèmes d'informations» et «de l’informer sur quelles mesures sont en place ou ont été prises».

Un plan de sécurité

En ce qui concerne le cas précis d'Encevo, Xavier Bettel a indiqué qu'il avait été attaqué par «un logiciel malveillant sophistiqué spécifiquement conçu, qui n’était pas détectable par un antivirus». Le groupe a pu «détecter rapidement l'attaque» et «réagir rapidement» grâce à «des systèmes et des processus de sécurité avancés, complétés par un centre d’opérations de sécurité fonctionnant 24 heures sur 24 et 7 jours sur 7». Un plan de sécurité que tous les «propriétaires ou opérateurs d'infrastructures critiques sont tenus d'élaborer». Des plans qu'ils sont invités «à mettre à jour (...) en fonction de l'état de la menace et de l'évolution du risque» (règlement grand-ducal du 21 février 2018).

Le HCPN et l'ILR ont également prévenu les autres pays européens et leur ont transmis «les indicateurs de compromission (NDLR: preuves de l'intrusion) mis à disposition par Encevo. 180 000 données volées, la Commission nationale pour la protection des données (CNPD) va forcément se pencher sur le dossier mais ne pourra se prononcer sur une éventuelle faute qu'après l'analyse complète de l'incident, ce qui «peut prendre du temps», a expliqué le Premier ministre.