Protéger les infrastructures et les données qu’elles véhiculent est essentiel au bon fonctionnement de l’économie. Le gouvernement vient de se doter d’une double structure de prévention et de lutte contre la cybercriminalité. Alors que le pays est encore relativement épargné.
La cybercriminalité n’a plus rien de virtuel. Elle est devenue une réalité quotidienne que ne connaissent que trop bien nombre d’entreprises, de particuliers et même d’Etats. Et les cyberattaques constituent une menace directe pour toute l’économie d’un pays. Une menace d’autant plus grave lorsque ce pays se veut place financière essentielle au cœur de l’Europe et lieu d’accueil pour les entreprises actives dans le domaine des nouvelles technologie de l’information et de la communication (NTIC). Dans ce cadre, si la qualité des infrastructures de communication est vitale, leur protection l’est tout autant, tout comme la capacité de réaction à une attaque. Ceci vaut aussi pour les citoyens, ne serait-ce qu’au niveau de la protection de leurs données privées.
D’où le dispositif décidé vendredi dernier par le gouvernement et présenté ce lundi, au château de Senningen, par François Biltgen, ministre des Communications et des Médias. Un ministre qui s’est voulu avant tout rassurant: «Le Luxembourg n’a jusqu’à présent pas connu d’attaque sérieuse», a-t-il souligné, «mais il faut veiller au grain et se prémunir contre cette nouvelle forme de criminalité.» Toujours selon le ministre, le pays ne connaîtrait qu’une dizaine d’attaques par jour, souvent de faible envergure, telles que le piratage d’un ordinateur ou l’envoi de virus.
Alors que, selon M. Biltgen, le Luxembourg dispose déjà de mécanismes de protection et d’action qui ont fait leurs preuves, le nouveau dispositif vise à renforcer ces mécanismes, en se basant sur deux structures, toutes deux sous l’autorité du Premier ministre.
Cybersecurity board
La première est un «Cybersecurity board luxembourgeois», la seconde est un «Computer Emergency Response Team» (CERT) gouvernemental.
Le Cybersecurity board aura pour mission d’élaborer le plan stratégique national de lutte contre les cyberattaques et de veiller à son exécution. Cette stratégie devrait commencer à être finalisée en novembre prochain, lors d’une grande conférence des pays du Benelux sur ce thème.
Le CERT, lui, est une structure opérationnelle très flexible, d’une vingtaine de personnes, et dotée d’un budget annuel de 1,2 million d’euros («budget défini sans distinction de l’exercice», a noté M. Biltgen). Il aura une double mission. La prévention à tous niveaux, d’abord, et la capacité de réaction immédiate pour «répondre à des incidents sur les systèmes publics d’information et les infrastructures critiques». Le CERT aura dans ce contexte un rôle important de coordination entre tous les intervenants.
Puisqu’il n’est pas nécessairement besoin de toujours réinventer la roue, François Biltgen a remarqué que, après discussions avec les personnes concernées au Benelux, «ce système s’inspire fortement de la structure mise en place aux Pays-Bas, qui a démontré son efficacité».
Le ministre a également souligné, dans cette politique déterminante pour l’économie nationale, l’importance des partenariats avec tous les secteurs concernés, dont bien sûr la place financière. Sans oublier la coopération internationale, forcément tout à fait nécessaire.
Source : paperJam.lu