pj_1_actu.qxd
08.01.2003
23:45 Uhr
Seite 028
actualité
Un CERT au Luxembourg? L'aide à la sécurisation des réseaux et des systèmes d'information est un sujet brûlant à Luxembourg. De nouvelles initiatives pourraient voir le jour en la matière. TEXTE VINCENT RUCK PHOTO FRÉDÉRIC DI GIROLAMO (BLITZ)
Le CERT, le pompier des systèmes d’information. Une connexion Internet, pour un particulier, et encore plus pour une entreprise, cela signifie s'exposer à des attaques informatiques, plus ou moins dangeureuses, plus ou moins hostiles. La complexité croissante des systèmes d'information, de plus en plus grande, rend la tâche des départements informatiques difficile, voire impossible: comment rester au courant de toutes les failles, de toutes les nouvelles techniques de piratage, alors que l'on peine déjà à stabiliser l'ensemble? Lorsque l'on parle de sécuriser un système d'information, il s'agit, en grande partie, de tout simplement suivre les mises à jours et réglages fins des logiciels et systèmes d'exploitation qui, par définition et expérience, sont plus que truffés de bugs. De fait, ils sont exposés à des intrusions, malveillantes (espionnage industriel), militantes (changer la page d'accueil d'un site Internet), ou visant simplement à utiliser les ressources de calcul et les ressources réseau de la 'victime' (pour attaquer, ailleurs, une autre cible, en garantissant un anonymat à l'agresseur).
028 Actualité
paperJam 02.2003
Le Clussil et le réseau Spiral ont organisé il y a quelques semaines une journée d'interventions autour du thème de la sécurité informatique et de la gestion des intrusions. C'est au cours de cette journée que l'idée de la création d'un CERT Luxembourgeois a été émise, intéressant de nombreux participants. Qu'est-ce qu'un CERT? L'acronyme anglais signifie Computer Emergency Response Team. C'est une institution – publique, privée, ou de type asbl – qui assure une assistance, notamment en cas d'attaque informatique. Comment procède-t-elle? La prévention d'abord. Auprès de ses membres, elle va distiller les informations nécessaires, un cahier de bonnes pratiques, une alerte sur les derniers trous de sécurité découverts, sur les patchs et autres réglages utiles pour annihiler le risque. Il y a également un rôle "curatif, en fournissant à la communauté un point de contact en cas d'incident de sécurité. Quel que soit le modèle du CERT (NDLR: privé, public…), ils sont souvent spécialisés, par exemple sur un secteur éco-
nomique ou géoraphique", explique M. David Croche-more, Chargé de mission au Secrétariat Général de la Défense Nationale / Direction Centrale de la Sécurité des Systèmes d'Information en France. Ce point de contact est capable, de par l'agglomération d'expérience qui est la sienne, de réagir avec plus de compétences et de connaissances du problème que n'importe quelle entreprise isolée. Voici pour le principe. Au Luxembourg, il existe théoriquement un CERT, hébergé au Centre de Recherche Public Henri Tudor, même s'il ne semble pas très actif. Aujourd'hui, l'État, la Commission de Surveillance du Secteur Financier et d'autres acteurs comme l'Isoc, tous semblent soutenir la création de CERTs nationaux. Plusieurs pour un si petit pays? Au moins deux en tout cas, étant entendu par beaucoup que le secteur financier mériterait (confidentialité et spécificités obligent) d'avoir 'son' propre CERT. Cette initiative trouverait d'ailleurs toute sa justification dans un eLuxembourg dont on n'entend plus beaucoup parler...