Cybersécurité au Luxembourg : lutte contre les menaces DDoS
Getty Images
Le plan d'urgence cybernétique du Luxembourg comprend des mesures novatrices de protection contre les attaques DDoS, dont la principale est le centre de nettoyage (Scrubbing Centre). Cet outil est activé lorsque les menaces atteignent une échelle nationale et que les mesures de défense primaires sont insuffisantes. Toutefois, l'utilisation du centre est limitée : les organisations doivent d'abord mettre en œuvre leurs propres protocoles de sécurité.
Le 23 octobre 2024, une attaque DDoS a mis hors service les sites web du gouvernement, dont 112.public.lu, démontrant la vulnérabilité des systèmes, même sécurisés. Cette attaque a fait écho à des incidents survenus plus tôt en mars et a contraint les autorités à revoir et à renforcer les mécanismes de défense. L'opérateur national CTIE travaille activement à l'élimination de ces menaces, en tirant les leçons de chaque cas.
Les cyberattaques ressemblent aujourd'hui à un affrontement sans fin entre les attaquants et les défenseurs. Les attaquants cherchent à contourner les défenses en introduisant des innovations qui obligent les services de cybersécurité à s'adapter en permanence. Dans cette course, le CTIE met régulièrement à jour ses technologies et ses stratégies afin d'anticiper les mouvements de l'ennemi.
Le Luxembourg prévoit d'étendre les capacités du centre de filtrage pour faire face à des attaques plus sophistiquées, y compris celles qui se produisent au niveau de la couche d'application. Ces mesures visent à prévenir les crises d'envergure nationale, tout en maintenant un équilibre entre la transparence des actions et le besoin de secret.
