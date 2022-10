La maison de cybersécurité luxembourgeoise s'est récemment restructurée pour répondre aux structures européennes.

Luxembourg House of Cybersecurity

«Les cyberattaques se sont professionnalisées»

Thomas BERTHOL La maison de cybersécurité luxembourgeoise s'est récemment restructurée pour répondre aux structures européennes.

Une nouvelle identité et de nouveaux locaux. L'Agence nationale de cybersécurité au service de l’économie luxembourgeoise et des communes, connue jusqu’à présent sous le nom «SECURITYMADEIN.LU» a récemment changé de nom pour devenir Luxembourg House of Cybersecurity (LHC) et se trouve désormais dans le quartier de la gare.

«Le LHC est une agence du ministère de l'Économie dans le domaine de la cybersécurité et a pour mission d'accompagner les entreprises, les acteurs privés et les citoyens. Avec la création de l'Agence de centre européen de cybersécurité (ECCC), nous avons décidé de nous restructurer», explique le directeur Pascal Steichen.

Le LHC regroupe ainsi deux entités: le CIRCL (Computer Incident Response Centre Luxembourg) et le NC3 (National Cybersecurity Competence Centre). La première structure traite la gestion d’incidents et la promotion d’échanges et de renseignements sur la menace cyber. «Il s'agit de répondre aux incidents comme les pompiers, mais ici c'est sur internet. On détermine qui va pouvoir agir quand il y a des attaques et comment gérer cette situation de crise», détaille Pascal Steichen. Le second centre va «aider les entreprises à monter en compétence» en matière de cybersécurité.

Pour prévenir les risques d'attaques en ligne, la maison de la cybersécurité mène des actions de sensibilisation auprès des entreprises et donne aussi des formations. «Si vous avez un cybercriminel au téléphone qui vous demande une rançon, il y a beaucoup de choses qui se sont déjà passées. Cela veut dire qu'il est dans votre entreprise depuis un moment et qu'il a eu le temps de mener une série d'actions et d'analyser des données, donc c'est trop tard. Notre objectif est de donner aux entreprises les outils et la connaissance, afin de détecter ces risques le plus rapidement possible.»

Apprendre à maîtriser une cyberattaque

Les entreprises en difficulté peuvent contacter le LHC, ajoute le directeur. «C'est comme pour les pompiers, ils peuvent nous appeler et on va aider à éteindre ''l'incendie'' et à gérer la situation. Notre rôle est aussi de contenir l'attaque pour éviter qu'elle se propage. Mais après, toute la reconstruction et l'analyse en détail doit être prise en charge par des spécialistes.» Pour rappel, l'aide fournie par le LHC est entièrement gratuite, car il s'agit d'un service public.

Le LHC dispose aussi d'une salle de simulation de cyberattaque qui permet à des salariés de se préparer à une telle situation. En l'occurrence, c'est le NH3 qui gère cet exercice dans la ''Room42'' et prend soin d'y instaurer une atmosphère particulière: à savoir une pièce obscure éclairée par une lumière rouge. «L'objectif est de créer du stress, parce quand les participants sont sous stress, leur capacité cognitive est impactée et il leur arrive de prendre des décisions moins optimales. Nous voulons montrer que dans des situations de crise, il faut gérer cela en équipe. Il ne faut pas qu'il y ait un champion sur lequel tout le monde se repose, car si celui-ci échoue à cause du stress, il entraîne ses collègues avec lui», détaille Bertrand Lathoud en charge du NH3.

Cet exercice d'une heure et demie pousse les salariés dans leur retranchement, quitte à les pousser à l'échec. Après cette simulation, un débriefing est prévu pour revenir sur les réactions des participants. «Le but est de voir comment une équipe de gestion réagit face à la pression et aux événements déstabilisants qui composent une crise. Les cyberattaques sont souvent très dures et brutales, elles peuvent mettre en danger une entreprise et personne n'y est vraiment préparé», poursuit Bertrand Lathoud.

La structure dédiée à la cybersécurité existe depuis 12 ans au Luxembourg. Pascal Steichen observe ces dernières années «une augmentation très claire du nombre d'attaques». Il analyse ainsi ce phénomène grandissant: «On y prête plus d'attention et on peut aussi détecter plus rapidement ces incidents. Les cyberattaques se sont aussi professionnalisées, elles vont créer plus d'incidents et perturber les entreprises»

Qui se cache derrière les cyberattaques?

Le randsomware, dit aussi logiciel d'extorsion, est aujourd'hui la méthode privilégiée par les pirates de l'informatique selon le responsable du LHC. Ce dernier explique que les criminels vont dans ce cas utiliser les données intéressantes et les rendre inutilisables, et ce n'est qu'une fois la rançon payée que l'entreprise peut de nouveau y avoir accès. La plupart des attaques recensées au Luxembourg s'inscrivent dans cette démarche. Pascal Steichen note également quelques attaques géopolitiques qui sont «plus rares». Mais ces dernières existent toutefois, car plusieurs institutions européennes et sièges de grandes entreprises internationales se trouvent au Grand-Duché, souligne l'intéressé.



Pascal Steichen compte sur l'arrivée de start-up l'année prochaine pour renforcer le Luxembourg House of Cyberattack. Photo: Chris Karaba

Qui se cache derrière les cyberattaques? Il ne s'agit plus d'un hacker caché dans sa cave selon Pascal Steichen: «Ce sont désormais des groupes qui fonctionnent comme des entreprises qui ont des départements IT, financier, etc. C'est tout un marché noir. Il y a un groupe qui va se concentrer sur la récupération d'adresses mail et la vente des bases de données. D'autres vont ensuite se charger de revendre les réponses à ces mails pour attaquer le système de l'entreprise. Il existe même des analystes financiers qui vont étudier la robustesse économique des entreprises et vont définir le montant de la rançon en fonction des bilans de la société ou leur assurance.»

Après cette nouvelle installation dans le quartier de la gare, Pascal Steichen a d'autres projets en tête, notamment d'attirer l'année prochaine des start-up dans le domaine de la cybersécurité dans ses locaux. À l'entrée, un guichet a également été installé pour les partenaires du LHC (Beesecure, dlh.lu, luxinnovation) où ils pourront accueillir leurs clients.

Les outils développés par le CIRCL et accessibles gratuitement au public -Lookyloo permet de montrer ce qui se cache derrière une page web et s'il s'agit d'un site fiable. -Pandora est un logiciel qui permet d'analyser les documents que vous pouvez recevoir dans votre boîte mail. -Typosquatting permet de vérifier si quelqu'un usurpe l'identité de votre nom de domaine ou d'une banque, etc. Tous les services développés par CIRCL sont disponibles sur ce lien.

