Le Grand-Duché fait régulièrement face aux cyberattaques. Des instruments et des collaborations ont été développés pour parer à ces nouvelles formes d’agressions pas si virtuelles que cela.

Hacktivisme, cybercriminalité, enjeux géopolitiques, les cyberattaques se multiplient partout en Europe. Au Luxembourg, le groupe Post a dernièrement été la cible de l’une d’entre elles. Les opérateurs téléphoniques semblent d’ailleurs être des cibles privilégiées pour ce type d’attaques, révèlent Luc Frieden et Yuriko Backes en réponse à une question parlementaire de Sven Clement.

S’il a depuis été établi que cette attaque n’a pas permis d’intrusion dans les systèmes internes de Post et qu’aucune donnée n’a été compromise ou exfiltrée, «les investigations, menées en continu par les équipes de Post depuis la soirée du 23 juillet, révèlent qu’il s’agissait d’une cyberattaque ciblée d’un niveau technique particulièrement avancé et sophistiqué.

Cette opération malveillante a exploité une vulnérabilité logicielle dans un composant standardisé pour provoquer un dysfonctionnement à grande échelle et une indisponibilité généralisée des services», avait indiqué l’entreprise dans un communiqué.

L’auteur de cette cyberattaque reste inconnu à ce jour et il s’agit d’une parmi tant d’autres. Cependant, le gouvernement luxembourgeois ne les prend pas à la légère. Il est d’ailleurs préparé en cas d’attaque ou de menace d’envergure.

«Le Luxembourg peut, le cas échéant, recourir aux capacités supplémentaires de la cyberréserve européenne», expliquent le Premier ministre et la ministre de la Défense. «En outre le Haut-Commissariat à la protection nationale (HCPN) est en lien permanent avec les réseaux européens EU CSIRTs Network et European Cyber Crisis Liaison Organisation Network afin d’échanger sur les éléments techniques et tactiques concernant les cybermenaces ou cyberattaques ainsi que pour coordonner l’analyse et la gestion d’une attaque à caractère transnational.»

En outre, le plan gouvernemental de gestion de crise cybernétique et numérique qui sera prochainement soumis au Conseil d’état, définit un cadre pour la gestion de crise en cas d’attaque d’envergure. Il complète le concept de cyberréseve nationale élaboré en 2024 par le gouvernement.

«Aujourd’hui, nous pouvons recourir à l’aide de la cyberréserve de l’Union européenne en cas de besoin de connaissances spécifiques ou de capacités nationales insuffisantes», précisent les ministres. La décision d’y recourir incombe au HCPN dans le cadre du plan gouvernemental de gestion de crise cybernétique et numérique.

Partage d’informations

De son côté, le ministère de la Défense a développé ses propres moyens de défense comme le Cyber Range, une plateforme d’entraînement virtuelle dédiée à la formation continue des experts en cybersécurité, ou le Defence Security Operation Centre (DSOC, une tour de contrôle de la sécurité des réseaux et capacités de la défense également appelée à réagir en cas d’incident, comme les attaques menaçant nos systèmes de télécommunications, par exemple.

Le Luxembourg a, en la matière, participé à une évaluation des menaces, des vulnérabilités et des risques encourus par les infrastructures et les réseaux de télécommunications.

«L’Institut luxembourgeois de régulation partage régulièrement des informations concernant les menaces et les risques actuels avec les opérateurs qu’il supervise», ajoutent Luc Frieden et Yuriko Backes. Des échanges réguliers entre opérateurs et des analyses de risque ont lieu sur une base régulière au niveau national.

Le HCPN procède, quant à lui, à des échanges réguliers d’informations avec ses partenaires européens ou avec l’OTAN. Les deux membres du gouvernement préfèrent garder le silence sur ce point. Ils rappellent toutefois que le Luxembourg participe à des initiatives de cyberdéfense à ces deux niveaux.

Comme des projets de l’European Defence Agency, le NATO Cooperative Cyber Defence Centre of Excellence (CCDCOE), par exemple, le Cyberexercice Locked Shields, l’exercice le plus complexe et important au niveau mondial, des groupes de travail ou le développement de la NATO Malware Information Sharing Platform permettant de partager rapidement entre pays alliés des informations techniques concernant les malwares, ces programmes ou codes conçus intentionnellement pour causer des dommages à un système informatique, voler des données ou perturber le fonctionnement normal d’un appareil.