LE LUXEM­BOURG AIGUISE SA DEFENSE

Mal­ware, phi­shing, DDoS... Nos ou­tils de tra­vail sont me­na­cés! Vi­site du nou­veau Centre de com­pé­tences en cy­ber­sé­cu­ri­té (C3) à Luxem­bourg, qui fait de la sé­cu­ri­té di­gi­tale un en­jeu... et un jeu!

Le Quotidien (Luxembourg) - - Vorderseite - De notre jour­na­liste Ro­main Van Dyck

Dans la sé­cu­ri­té di­gi­tale aus­si, le Luxem­bourg voit grand : il vient d'inau­gu­rer le Centre de com­pé­tences en cy­ber­sé­cu­ri­té (C3), qui per­met aux en­tre­prises de mieux s'ar­mer contre la cy­ber­cri­mi­na­li­té. Vi­site gui­dée.

Vous connais­sez l'es­cape room, ce jeu qui consiste à de­voir s'échap­per d'une pièce en ré­sol­vant des énigmes? Trans­po­sez le concept dans un bu­reau où un ha­cker pré­pare une cy­be­rat­taque et vous ob­te­nez Room#42, l'une des «at­trac­tions» de ce centre qui a de grandes am­bi­tions in­ter­na­tio­nales...

Dans une pièce plon­gée dans la pé­nombre, les «joueurs» ont à leur dis­po­si­tion or­di­na­teurs, té­lé­phones, mes­sa­ge­ries, bref, l'at­ti­rail clas­sique de l'em­ployé de bu­reau.

Sauf que der­rière une vitre sans tain se cache un pi­rate qui or­chestre les at­taques et les ef­fets spé­ciaux. Car oui, un pi­rate peut non seule­ment faire plan­ter votre or­di­na­teur, mais il peut aus­si prendre le contrôle de la lu­mière ou des portes!

Ce pi­rate, c'est Jé­rôme Ja­cob, qui nous fait vi­si­ter Room#42. «Vous êtes dans un si­mu­la­teur de cy­be­rat­taque», ex­plique cet ex­pert. Au­jourd'hui, ap­prendre la théo­rie des cy­be­rat­taques, bien as­sis der­rière un bu­reau, ne suf­fit plus. Il faut vivre l'at­taque. L'idée, c'est de lais­ser les gens au­to­nomes, sans ar­bi­trage, qu'ils com­pren- nent le pro­blème d'eux-mêmes et tentent de le ré­soudre.»

Au­jourd'hui, l'at­taque prend la forme d'une simple clé USB. Aus­si­tôt bran­chée sur le PC, le mal est fait. «Cette clé est une arme de des­truc­tion mas­sive. Elle contient un cryp­to-ran­som­ware.» Soit un lo­gi­ciel mal­veillant qui va cryp­ter les don­nées et de­man­der une ran­çon pour les rendre à nou­veau ac­ces­sibles.

«Re­gar­dez, l'at­taque est dé­jà lan­cée. On ne peut plus rien faire, tous vos fi­chiers sont cryp­tés. Si votre poste est en ré­seau, tout va être conta­mi­né : les autres PC, les ser­veurs... Vous voyez, votre ac­ti­vi­té éco­no­mique peut être mise en pé­ril par ce simple geste.»

Et c'est là qu'on com­prend qu'on n'est pas ici pour s'amu­ser. «Les gens vont "souf­frir" pen­dant une heure. Il faut ap­prendre les bons ré­flexes, car ce sont dans les pre­mières heures, voire les pre­mières mi­nutes, que se dé­cide la gra­vi­té des consé­quences. Or il peut être 22 h ou bien le res­pon­sable IT peut être ab­sent... Bref, les pro­cé­dures tombent à l'eau, une équipe doit ap­prendre à se dé­ci­der sans les per­sonnes clés. D'au­tant qu'une at­taque est sou­vent sui­vie par d'autres, qu'il faut an­ti­ci­per la com­mu­ni­ca­tion in­terne, celle avec la presse... Donc notre ob­jec­tif, c'est d'ap­prendre à pré­ve­nir plu­tôt qu'à gué­rir et d'ap­prendre à li­mi­ter les dé­gâts, sa­chant que la sé­cu­ri­té ab­so­lue n'existe pas, mais qu'on peut li­mi­ter 80 à 90 % des risques.»

Le Luxem­bourg à l'avant-garde

On l'au­ra com­pris, Room#42 n'est pas un jeu, mais une très sé­rieuse for­ma­tion des­ti­née à tous ceux qui, dans le sec­teur pu­blic ou pri­vé, sont confron­tés à de tels risques. Les en­tre­prises peuvent par exemple ve­nir tes­ter leurs pro­cé­dures, ap­prendre à amé­lio­rer le dia­logue entre le ma­na­ge­ment et le ser­vice IT...

Un ser­vice qui n'est pas en­core très ré­pan­du dans le monde : «On est plu­tôt des pré­cur­seurs», es­time Jé­rôme Ja­cob.

Ce ser­vice est donc l'une des fa­cettes d'un nou­veau-né ap­pe­lé C3. S'ap­puyant sur l'ex­per­tise ac­quise par les pla­te­formes Se­cu­ri­ty­ma­dein.lu, cir­cl.lu et cases.lu, ce centre a l'am­bi­tion de réunir sous un même toit les trois pi­liers de la sé­cu­ri­té di­gi­tale.

Au se­cond étage d'un bâ­ti­ment si­tué bou­le­vard d'Avranches à Luxem­bourg, on trouve donc plu­sieurs pôles de com­pé­tences, comme un ob­ser­va­toire des me­naces et vul­né­ra­bi­li­tés. Là, un ex­pert nous rap­pelle que «les at­ta­quants eux-mêmes font des er­reurs, er­reurs qui per­mettent de trou­ver les in­fra­struc­tures qu'ils uti­lisent et d'ap­prendre à les com­battre».

Un autre ex­pert nous ex­plique qu'il mo­dé­lise le risque in­for­ma­tique de chaque so­cié­té pour iden­ti­fier ses failles : droits d'ac­cès aux bâ­ti­ments, mots de passe, etc.

On y trouve aus­si un centre de for­ma­tion ain­si qu'un la­bo­ra­toire où sont tes­tés de nou­veaux pro­duits et des so­lu­tions nu­mé­riques. En ef­fet, chaque nou­vel or­di­na­teur, chaque nou­veau ter­mi­nal et pro­gramme ap­porte son lot de risques... Bref, le pro­grès est ain­si fait que la sé­cu­ri­té di­gi­tale est un sec­teur qui ne risque pas de connaître la crise!

Dans les lo­caux du C3, une équipe d'ex­perts oeuvre à la dé­fense des pi­liers de la sé­cu­ri­té di­gi­tale : ob­ser­ver, for­mer, tes­ter pour mieux com­battre la cy­ber­cri­mi­na­li­té.

Dans cette pièce, les joueurs vont «souf­frir» pour la bonne cause.

Newspapers in French

Newspapers from Luxembourg

© PressReader. All rights reserved.