L’agence nationale de cybersécurité a restructuré ses activités et renforcé sa collaboration avec les acteurs de l’innovation pour accroître la résilience du pays dans le domaine.
La troisième révolution industrielle, communément appelée révolution numérique, a été le vecteur d’un développement économique et social hors norme, dont les effets ont rapidement dépassé l’entendement. Au fil des années, les acteurs étatiques se sont donc attelés à protéger la société civile et les entreprises des potentielles dérives et atteintes à des systèmes informatiques réalisées dans un but malveillant.
Parmi eux, le Luxembourg, qui en deux décennies, a fait de la résilience dans les domaines numériques un enjeu politique et sociétal majeur : «C’est la cybersécurité, à côté des normes éthiques et des droits fondamentaux, qui justifie qu’une entreprise ou un citoyen peut avoir confiance dans le monde digital qui gagne en importance», déclare François Thill, le directeur Cybersécurité et Nouvelles Technologies au ministère de l’Économie.
De la volonté de positionner davantage le Grand-Duché comme pionnier en la matière est donc née la Luxembourg House of Cybersecurity (LHC), la nouvelle mouture, inaugurée le 17 octobre, de l’agence nationale de cybersécurité, connue jusqu’alors sous le nom de securitymadein.lu : «La raison principale est le fait que l’agence a été désignée comme National Coordination Centre dans le contexte du règlement européen 2021/887, éclaire François Thill.
Ce règlement entend rendre la recherche dans le domaine de la cybersécurité plus efficace en exigeant la participation de sociétés privées dans les projets pour augmenter le nombre de services et produits cybersécurité.» Entre le déménagement, la restructuration des activités et la nécessité de jouer un rôle encore plus actif dans la gestion de l’écosystème cybersécurité au Luxembourg, la création de la LHC s’apparente à une petite révolution.
Un point de convergence
Les nouveaux locaux de l’agence, au cœur de la rue Adolphe-Fischer, se divisent en plusieurs espaces distincts, dont la partie publique abrite l’essentiel des activités. Ces dernières s’articulent autour de trois pôles qui correspondent aux trois dimensions, comportementale, organisationnelle et technique, de la cybersécurité. La LHC s’envisage désormais comme une plateforme destinée à proposer des outils, des données et des supports de formations pour renforcer la résilience face à des cyberattaques : «D’ici 2023, nos partenaires auront un guichet unique pour informer les entreprises et les citoyens sur la cybersécurité. Ils pourront également présenter des outils dans une salle laboratoire grâce à des ordinateurs qui seront encore plus équipés l’année prochaine», explique Pascal Steichen, le directeur général de la LHC.
Le petit local, orné de larges écrans plats aux murs, sert à démontrer l’efficacité de techniques de protection contre des fraudes, à l’instar de l’hameçonnage (ou phishing), une pratique destinée à leurrer les internautes pour les inciter à communiquer des données personnelles en se faisant passer pour un tiers de confiance. Tout ce travail illustre parfaitement l’idée phare de la LHC : «fédérer les activités de cybersécurité» en collaborant avec divers organismes tels que Bee Secure, dont l’objectif est la promotion d’une utilisation responsable et positive des technologiques d’information auprès du grand public.
Apprendre à se défendre
Le fer de lance de la LHC est sans nul doute la Room #42, destinée aux sociétés désireuses de se former dans le domaine de la cybersécurité. La salle, nichée au fond du bâtiment, a la particularité de simuler un environnement entrepreneurial en proie à des incidents de type cyber. Ainsi, après une séance de briefing, les clients sont plongés dans la pénombre d’une petite salle, où trois postes sont disposés : «Depuis une salle de contrôle, on simule une cyberattaque sur un site web ou un système de comptabilité. Les employés qui viennent se former doivent gérer l’incident en un temps imparti depuis leurs postes respectifs, c’est-à-dire sur le front de l’informatique, des finances et de la communication», détaille Pascal Steichen.
L’ambiance oppressante générée par les lumières et les effets sonores n’est pas anodine, puisque l’objectif est de créer un test grandeur nature pour les entreprises : «Tous les scénarios sont basés sur des cas réels. Il faut donc gérer les appels des clients, des journalistes et parfois même du hacker, que l’on joue depuis la salle de contrôle», ajoute Pascal Steichen. Pas d’inquiétude en cas d’échec, car il est impossible de réussir totalement la simulation. En effet, le dispositif est conçu pour exploiter les failles, même les plus infimes, afin de permettre aux entreprises de se perfectionner au mieux. Une séance par semaine est organisée en moyenne. Tous les créneaux jusqu’à la moitié de l’année prochaine sont d’ores et déjà réservés.
«Regarder vers le futur»
François Thill l’annonce sans détour : «Le niveau de risque de cyberattaque est élevé.» La restructuration de l’agence répond donc à la nécessité de renforcer la posture nationale et régionale en la matière, qui plus est dans une situation géopolitique sujette à d’importantes crispations. Si la guerre en Ukraine n’a pas vraiment mené à l’augmentation des attaques, le gouvernement a tout de même mis en place une cellule au niveau du Haut-Commissariat à la protection nationale : «Grâce à la surveillance, notre réactivité est accrue et nous pouvons donc très rapidement nous positionner sur des incidents spécifiques, ajoute Pascal Steichen, conscient que la nature des attaques est en constante mutation. Le but de la LHC est également de regarder vers le futur, pour apprendre à gérer des menaces émergentes, liées notamment à l’intelligence artificielle.»
En partant de ce postulat, le travail en synergie avec les start-up est vital pour accroître la résilience du pays : «En les accompagnant, on peut limiter les cyberincidents, qui ont des répercussions sur le marché, mais également les aider à connaître leurs besoins pour améliorer leurs services.» Le Luxembourg est donc armé pour, à la fois, contrer les cyberattaques et impulser un mouvement bien au-delà de ses frontières.