POLITIQUE & INSTITUTIONS — Politique

Stratégie gouvernementale

Une cybersécurité désormais coordonnée



Ce comité interministériel sera notamment en charge de définir la position luxembourgeoise en termes de cybersécurité à l’étranger. (Photo: Licence C. C.)

Ce comité interministériel sera notamment en charge de définir la position luxembourgeoise en termes de cybersécurité à l’étranger. (Photo: Licence C. C.)

Face à la multiplication des acteurs publics concernés par la sécurité informatique, le gouvernement a décidé de créer un comité interministériel en charge de coordonner l’ensemble des actions de l’État et de définir la position du Luxembourg à l’international.

Déjà considérée comme prioritaire par les autorités, la cybersécurité s’imposera encore un peu plus dans l’agenda public à partir de 2018. Le gouvernement a en effet décidé mercredi dernier de réunir l’ensemble des acteurs institutionnels concernés par cette thématique en créant un «comité interministériel de coordination en matière de cyberprévention et de cybersécurité». Celui-ci débutera son activité l’année prochaine et aura pour principal objectif d’apporter de la cohérence et une vision globale aux différentes actions menées.

La cybersécurité est extrêmement importante pour le gouvernement.

Luc Feller, Haut-Commissaire à la Protection nationale

Cette nouvelle entité se trouvera sous la responsabilité du Haut-Commissaire à la protection nationale (HCPN) et se composera de sept membres permanents: le Centre des technologies de l’information de l’État (CTIE), l’Agence nationale de la sécurité des systèmes d’information (ANSSI), le Computer emergency response team (Cert) du gouvernement, le GIE Securitymadein.lu (Smile) et les ministères de l’Économie, des Affaires étrangères et d’État. Ce cercle pourra être élargi temporairement en fonction des sujets discutés.

«La cybersécurité est extrêmement importante pour le gouvernement et elle concerne plusieurs acteurs publics, qui possèdent chacun un bout d’expertise, explique le Haut-Commissaire à la Protection nationale, Luc Feller, qui présidera ce comité. Le but de cette structure est donc de nous concerter, d’identifier les priorités et d’assurer une cohérence entre toutes les initiatives de l’État dans ce domaine.»

Définir la position du Luxembourg à l’étranger

Au mois de février, les serveurs du gouvernement ont été touchés par une vaste cyberattaque. Plus d’une centaine de sites internet de l’État ont été bloqués pendant plusieurs heures. Un incident qui a mené à la création d’une cellule de crise par le HCPN. «Il existe des procédures pour faire face à ce genre d’incidents, détaille Luc Feller. La cybersécurité fait par ailleurs déjà l’objet d’un groupe coordonné par le HCPN, qui s’occupe notamment de l’établissement de la cyberstratégie de l’État. Cette mission sera reprise par la nouvelle entité.»

Si le comité interministériel a pour objectif de simplifier encore un peu plus la coordination des acteurs internes, il se verra également attribuer des prérogatives plus globales. C’est lui qui sera par exemple en charge de l’implémentation et de la surveillance de la directive NIS (Network and Information Security), dont l’échéance a été fixée à mai 2018, et plus généralement de la nouvelle stratégie européenne de cybersécurité présentée en septembre par la Commission.

C’est un sujet de plus en plus discuté dans les organisations internationales.

Luc Feller, Haut-Commissaire à la Protection nationale

Ce lien avec les instances internationales fonctionnera également en sens inverse. «Nous devrons définir la position du Luxembourg devant nos partenaires externes, ajoute Luc Feller. Nous aurons bien évidemment une relation renforcée avec l’Agence européenne chargée de la sécurité des réseaux et de l’information (Enisa), mais pas seulement, car la cybersécurité est un sujet de plus en plus discuté dans les organisations internationales, comme lors du conseil JAI (Justice et affaires intérieures), par exemple.»

Un modèle envié par d’autres

Avec l’Estonie, le Luxembourg est l’un des États membres les plus en avance en matière de cybersécurité. Le GIE Smile et son tout nouveau centre de compétences, le C3, proposent de nombreux services au secteur économique luxembourgeois. Son Cert, le Circl, est d’ailleurs souvent cité comme exemple dans les conférences internationales. Il a développé une plateforme de partage d’informations sur l’apparition et l’activité des logiciels malveillants ou malware, dénommée Misp. Celle-ci est devenue une référence internationale utilisée dans plusieurs pays et des informaticiens du monde entier participent aux formations qui sont organisées par les équipes du Circl.

Nous recherchons des entreprises qui sont prêtes à développer avec nous ce type de services.

François Thill, directeur Cybersécurité du ministère de l’Économie

Depuis le mois d’octobre, le Smile propose par ailleurs des exercices de simulation de cyberattaques, pour préparer les entreprises à réagir rapidement et correctement dans des conditions réelles. Un service qui implique les entreprises expertes en cybersécurité déjà présentes au Luxembourg pour permettre une mise en relation entre les fournisseurs de services locaux et les acteurs économiques qui recherchent des prestataires.

En parallèle, le ministère de l’Économie multiplie les visites de prospection à l’étranger pour échanger avec les start-up spécialisées dans ce domaine. «Nous recherchons des entreprises qui sont prêtes à développer avec nous ce type de services, et si elles n’existent pas au Luxembourg, nous allons les chercher ailleurs», explique François Thill, le directeur Cybersécurité du ministère de l’Économie. L’objectif étant de créer des partenariats pour développer des solutions sur mesure et créer un écosystème le plus attractif possible pour les acteurs des nouvelles technologies.