C’est une annonce très technique, mais ô combien importante pour la protection des infrastructures de réseau et du trafic internet à l’intérieur du Grand-Duché, qui a été faite par le Premier ministre, Xavier Bettel, à l’ouverture de la cinquième édition des Internet Days, mardi matin.

«Nous allons mettre en place un centre national de filtrage des attaques DDoS», a détaillé le Premier ministre. «Dans une première phase, Lu-Cix va renforcer ses capacités réseau pour traiter le trafic national (…) Il sera ensuite un partenaire du Haut-Commissariat à la protection nationale (HCPN) pour jouer un rôle dynamique dans ce projet.»

Lu-Cix a été créé en 2009 par des acteurs privés et publics pour mutualiser les infrastructures d’interconnexion entre les différents opérateurs, afin d’améliorer la gestion du trafic internet national.

Un précédent en 2017

Les cyberattaques par déni de service, aussi appelées DDoS, ne sont pas directement dirigées vers le matériel informatique en tant que tel, mais visent à rendre indisponible le réseau en l’inondant de connexions.

En février 2017, c’est une de ces attaques qui a paralysé plusieurs serveurs de l’État, rendant indisponibles pendant plusieurs heures une centaine de sites internet publics. C’est d’ailleurs à partir de ce moment que les premières réflexions pour la création d’une solution coordonnée ont été menées.

«La première étape annoncée par le Premier ministre est d’agrandir les tuyaux par lesquels passe le trafic internet national, c’est-à-dire renforcer les infrastructures de Lu-Cix», explique à Paperjam Claude Demuth, le CEO du GIE. «Dans une seconde phase, qui n’a pas encore été clairement définie, mais qui devrait aboutir autour de 2020, un centre de filtrage de ces attaques sera créé, en collaboration avec le HCPN.»

Activé seulement en cas de crise

En d’autres termes, le Luxembourg veut non seulement s’équiper d’un réseau surdimensionné pour réduire l’impact des attaques DDoS, mais aussi avoir une réponse coordonnée de ses services dans ces situations.

«Il ne s’agit pas que Lu-Cix offre un nouveau service pour les prestataires locaux, comme Post, Tango ou Orange. Ces entreprises ont d’ailleurs déjà des outils pour faire face à ce genre d’attaques pour leurs clients», précise à Paperjam Marco Houwen, le président de Lu-Cix. «Il est question d’avoir les infrastructures et les procédures nécessaires en cas de crise majeure qui mettrait en péril le réseau internet national.»

C’est un projet assez innovant au niveau européen.

Marco Houwen, président de Lu-Cix

Car si les attaques DDoS peuvent faire beaucoup de dégâts, un événement d’ampleur, comme une catastrophe naturelle ou un attentat, peut aussi conduire à une sursollicitation du réseau. Or, la communication des services de l’État et des secours doit pouvoir être assurée.

«C’est un projet assez innovant au niveau européen de par l’ampleur de son ambition», ajoute Marco Houwen. «Et la présence du Premier ministre aux Internet Days, malgré son agenda très chargé, le prouve.»