Le Luxembourg étant un pays stratégique en termes de stockages de données sensibles, le député Claude Adam s’inquiète de la sécurité des data centers, mais également de SES, leader dans le secteur satellitaire. Les affaires d’espionnage inquiètent toujours certains politiciens du pays qui n’hésitent pas à interpeller le Premier ministre, Xavier Bettel, également en charge du ministère des Communications et des Médias.
L’affaire d’espionnage en Allemagne touchant les services de renseignements allemands (BDU), américains et européens a, semble-t-il, provoqué certaines interrogations dans les rangs des politiciens luxembourgeois. Ainsi, Claude Adam, député déi gréng (les verts), a interpelé le gouvernement par le biais d’une question parlementaire concernant «un espionnage éventuel des liaisons de communications par satellite et des data centers du pays».
En effet, la question du député Adam peut avoir une certaine pertinence au regard de l’actualité récente dans plusieurs pays européens, comme en Allemagne ou encore en Autriche. Claude Adam s’inquiète, après «les révélations d’Edward Snowden sur les programmes de surveillance américains, puis sur de nombreux cas de dysfonctionnements, voire d’agissements illégaux des services de renseignements américains, révélés par la suite.
Tels que, par exemple, les programmes Prism et Tempora, la révélation fin juin 2013 de la mise sur écoute de bureaux de plusieurs institutions européennes à Bruxelles, sans oublier la surveillance directe du téléphone portable de la chancelière allemande», pour les infrastructures luxembourgeoises ainsi que pour l’entreprise SES. Les premières comptent en leur sein de nombreux data centers et la deuxième est un leader mondial dans le secteur satellitaire.
Une sécurité accrue
Xavier Bettel, premier concerné puisque Premier ministre et ministre des Communications et des Médias, a tenu à lui répondre via une réponse parlementaire. À la question demandant si le gouvernement possédait des indices sur une surveillance des liaisons de communications par satellite vers et à partir de Luxembourg, le Premier ministre a répondu par la négative : «Le gouvernement n’a en sa possession aucun élément factuel concernant une surveillance des liaisons satellitaires vers ou à partir du Luxembourg.»
À la deuxième question concernant la possibilité d’un accord secret entre SES et les services de renseignements américains, Xavier Bettel s’est également voulu rassurant : «La Société européenne des satellites n’a conclu aucun accord avec la National Security Agency qui autoriserait celle-ci à surveiller les communications satellitaires de la Société européenne des satellites ou de ses filiales.»
Le Premier ministre s’est ensuite attardé plus longuement sur les inquiétudes de Claude Adam quant à la sécurité des data centers luxembourgeois qui, au passage, représentent un investissement important depuis plusieurs années au Luxembourg, puisque à l’heure actuelle, le Grand-Duché héberge 20 % du parc mondial de data centers de type «Tiers IV» (plus haute norme de sécurité). Ainsi, Xavier Bettel a assuré que le gouvernement et les autorités apportaient «une attention toute particulière» à la question de la sécurité et de la lutte contre l’intrusion dans les data centers.
En effet, par le biais du Haut-Commissariat à la protection nationale (NDLR : actuellement en création), le gouvernement est en train de mettre sur pied un dispositif législatif s’articulant autour de deux piliers principaux que seront «la prévention et la gestion de crises majeures d’une part, et, précisément, la protection des infrastructures dites critiques d’autre part».
Revenant sur l’importance de la cybersécurité, le Premier ministre a rappelé que celle-ci était un axe fort de sa nouvelle stratégie «Digital Lëtzebuerg». Xavier Bettel a souligné que «le gouvernement a, dans cette perspective, adopté lors de sa séance du 27 mars 2015 une nouvelle mouture de la stratégie nationale en matière de cybersécurité dont la première version datait de 2012.
Le gouvernement a en effet jugé utile de mettre à jour le plan adopté en 2012 pour l’adapter aux défis de l’évolution rapide des technologies de communication et d’information. Cette nouvelle stratégie prévoit notamment une meilleure coordination entre les acteurs concernés par la cybersécurité et des moyens renforcés. Elle se décline en sept objectifs et développe sous son « objectif 3 » toute une panoplie de mesures visant à augmenter la résilience de l’infrastructure numérique.»
Jeremy Zabatta