Dernière modification le
Cyberdéfense
L'intégration massive et toujours croissante des technologies de l'information dans tous les aspects des produits, des flux de travail et des processus militaires et civils s'accompagne d'un besoin croissant de mettre en place et d'améliorer en permanence les capacités de surveillance et de protection de ces technologies. Les cyber-attaques sont quotidiennes et le renforcement de la résilience face à ces attaques est la seule façon d'avancer. La question n'est plus de savoir si l'on sera pris pour cible, mais comment faire face aux attaques et à leurs conséquences de la meilleure façon possible. Alors que l'OTAN a publié sa première politique de cyberdéfense en 2008 et que l'UE a publié son premier cadre politique de cyberdéfense en 2014, la cyberdéfense reste un domaine d'activité relativement nouveau par rapport aux domaines traditionnels que sont la terre, l'air et la mer. Le Luxembourg veut se positionner comme un partenaire fort dans ce domaine et a mis en place une stratégie de cyberdéfense en conséquence.
Stratégie de cyberdéfense du Luxembourg
La Stratégie de cyberdéfense du Luxembourg (Pdf, 2,96 Mo) à long terme (10 ans), rédigée conjointement par la Direction de la défense et l’Armée luxembourgeoises, s'inscrit dans le cadre de la stratégie nationale de cybersécurité et vise à renforcer la résilience de la défense luxembourgeoise en protégeant ses actifs et ses capacités contre les activités cybernétiques malveillantes. L'accent est mis sur :
- améliorer les compétences de notre main-d'œuvre
- renforcer la résilience nationale dans le cyberespace
- soutenir les capacités du secteur privé
- honorer nos engagements envers l'OTAN et l'UE
- et renforcer notre engagement auprès des Alliés et des partenaires.
Cela garantira une approche dotée de ressources durables pour l'intégration de la cyberdéfense dans l'ensemble de la défense luxembourgeoise et créera les conditions permettant au Luxembourg de développer son expertise et ses capacités, ce qui profitera également à ses Alliés et à ses partenaires.
La division Cyber
La division Cyber de la Direction de la défense travaille à la mise en œuvre de la stratégie luxembourgeoise de cyberdéfense et représente la Direction de la défense dans les réunions, groupes de travail, comités et autres activités nationales et internationales liées à la cyberdéfense. La division collabore étroitement avec des partenaires nationaux et internationaux.
La division Cyber développe, gère, met en œuvre et exploite divers projets qui découlent des objectifs de la Stratégie de cyberdéfense du Luxembourg. Des exemples de capacités développées sont présentés ci-dessous.
Luxembourg Cyber Defence Cloud (LCDC)
La Défense luxembourgeoise travaille actuellement sur un nouveau projet d'informatique en nuage: le Luxembourg Cyber Defence Cloud.
Le LCDC sera hébergé dans des centres de données sécurisés situés au Luxembourg, avec un standard de protection qui répond aux standards internationaux les plus élevés, ce qui permettra de fournir une capacité de calcul et de stockage hautement sécurisée et disponible. Ainsi, le LCDC sera capable de stocker des informations non-classifiées ainsi que des données classifiées, via différents environnements cloud pour les différents niveaux de classification. Le LCDC sera un environnement cloud privé, donc accessible uniquement sur un réseau privé en non via Internet.
Il est prévu de créer des environnements ségrégés (multi-tenancy) pour les différents utilisateurs du LCDC, ce qui permettra aux bénéficiaires d'utiliser la même infrastructure cloud pour le stockage et le traitement de leurs données, tout en garantissant qu'aucun autre bénéficiaire puisse accéder à leurs informations.
Le LCDC offrira une plateforme compatible et interopérable avec différentes solutions technologiques provenant de différents fournisseurs. Cette approche, dénommée "multi-cloud", vise à réduire la dépendance vis-à-vis un seul fournisseur.
Le LCDC sera opéré au profit de la Défense luxembourgeoise avec le soutien de la NATO Support and Procurement Agency (NSPA) pour la gestion des contrats avec les différents contractants externes nécessaires pour la mise en oeuvre et l'opération des environnements cloud.
Le budget total du projet, d'un montant maximum de 250.360.323 euros, sera réparti sur une période de douze ans, de 2024 à 2035.
The Luxembourg Cyber Range
La formation et l'éducation sont l'un des piliers de la cyberdéfense. Le Luxembourg Cyber Range, officiellement inauguré en octobre 2021, est une plateforme polyvalente principalement utilisée pour trois scénarios :
- Exercices : Permettre aux utilisateurs de faire l'expérience de scénarios réalistes de cyberconflits. Les exercices servent à démontrer et à développer les compétences en matière de cybersécurité en relevant les défis, mais aussi à tester et à améliorer les procédures et les flux de travail existants.
- Formations : Former, développer et tester les compétences en matière de cybersécurité dans un large éventail de domaines et de technologies.
- Tests de sécurité et benchmarking : La réalisation de tests de cybersécurité et de benchmarking de technologies ou d'architectures permet de mieux comprendre les solutions de cybersécurité existantes et prévues.
Le Luxembourg Cyber Range peut être utilisé gratuitement par son public cible, qui comprend les autorités nationales, les entités gouvernementales nationales, les acteurs nationaux de la cybersécurité, les entités nationales d'enseignement et de recherche, les opérateurs d'infrastructures critiques nationales et les opérateurs de services essentiels, les Alliés de l'OTAN, les nations partenaires de l'UE, les institutions internationales liées au secteur de la défense (agences de l'UE, agences de l'OTAN, centres d'excellence) et les organisations humanitaires.
De plus amples informations sur le Luxembourg Cyber Range sont disponibles sur le site web du Luxembourg Cyber Range.
Chaire de politique de cybersécurité
En avril 2022, la Direction de la défense et l'Université du Luxembourg ont signé un accord de partenariat pour la création d'une chaire de politique de cybersécurité. La Chaire est établie pour une période de 5 ans, débutant en septembre 2022.
La chaire sera hébergée au sein du département de droit de la faculté de droit, d'économie et de finance et se focalise sur des questions plus politiques comme les aspects juridiques et politiques à l'intersection des technologies numériques et des réseaux, la protection des données, la cybercriminalité, la cyberdéfense, le droit des contrats, le droit de la propriété intellectuelle et les droits de l'homme.
Competence Hub in Research in Cybersecurity & Cyber Defence
En novembre 2023, la Direction de la défense luxembourgeoise a lancé le Centre de compétences en recherche sur la cybersécurité et la cyberdéfense (CyberHub), en partenariat avec l'Université du Luxembourg. Le CyberHub vise à renforcer et à accroître la capacité du Luxembourg à relever les défis nationaux et internationaux - tels que les cybermenaces de plus en plus graves et élaborées.
Par l'intermédiaire du CyberHub, l'université soutiendra la Cybersecurity Strategy IV et la Stratégie de cyberdéfense du Luxembourg par la recherche, le transfert de technologie et l'éducation. Le CyberHub réunira l'expertise du Interdisciplinary Centre for Security, Reliability and Trust (SnT) de l'Université du Luxembourg et de la Faculté des sciences, des technologies et de médecine (FSTM) afin de mettre en œuvre ces trois domaines.