Le pays se dote d'un bouclier face aux cybercriminels

Patrick JACQUEMOT 2020 verra la mise en service du centre national de filtrage d'attaques volumétriques DDoS. Un nom savant pour ce qui constitue une arme de défense informatique, voulue par l'Etat et indispensable face à des opérations de piratage de plus en plus audacieuses.

«Croyez-moi, l'internet était beaucoup moins dangereux il y a dix ans qu'aujourd'hui.» Et Claude Demuth sait de quoi il parle. Spécialiste de l'informatique, ses postes à Cetrel, Post Luxembourg et Luxconnect l'ont mené tout droit au siège de CEO de LU-CIX. «Particuliers, entreprises, services financiers, administrations, nous avons tous confié une grande partie de nos savoirs, de notre argent même aux ordinateurs. Désormais, une cyberattaque réussie de quelques secondes peut paralyser nos loisirs, mais aussi des pans entiers de l'économie avec des impacts qui peuvent être majeurs.»

Même les Etats doivent d'ailleurs se prémunir de tout risque d'infiltrations, de blocages, de corruptions de fichiers, de prise de commandements de leur arsenal, etc. Craignant d'être piraté par son «ennemi» russe, l'Estonie a ainsi choisi de placer en lieu sûr l'ensemble de ses datas sensibles. Le Luxembourg -plus précisément un data center basé au Grand-Duché- héberge ainsi la première e-ambassade de la planète.

Question réglée depuis 2018

«Ce ne sera pas un one-shot, est d'ailleurs persuadé Claude Demuth. D'autres nations vont confier à des infrastructures du pays l'inviolabilité de leurs fichiers.» C'est en tout cas le signal fort que l'écosystème informatique du Grand-Duché est apprécié pour son caractère fiable et sûr.

Mais qui alors pour protéger les infrastructures internet critiques et importantes du Grand-Duché contre des attaques volumétriques de types DDoS? Depuis 2018, la question est réglée: c'est à LU-CIX que le gouvernement a confié la mission de créer le premier centre national de filtrage d'attaques DDoS.

Autrement dit, aux équipes du GIE d'imaginer la parade à toute offensive informatique ayant pour but de rendre indisponible un service ou d'empêcher les utilisateurs légitimes de l'utiliser par le déversement d'une quantité de données informatiques telle qu'elle finirait par bloquer tout flux.

Des attaques bien réelles

«Seulement en cas de crise (et dans le cadre du Plan d'intervention d'urgence Cyber du gouvernement), notre outil sera activé pour attirer les attaques, nettoyer les données et rendre le réseau fiable et disponible.» Bras technique et armé de l'Etat en cas de pareil assaut 2.0, LU-CIX rendra opérationnel ce service avant la fin d'année 2020. Sachant que les serveurs hyper-performants destinés à cette mission seront installés sur deux sites distincts dans le pays. L'un restant 100% opérationnel, si l'autre est affaibli.

Et que ceux qui doutent de la réalité du risque de cyberoffensive retiennent cette information : rien que sur le dernier semestre 2018, le cœur de réseau de Post Luxembourg avait été attaqué en moyenne 44 fois chaque mois...