"Nous subissons de telles attaques quasiment chaque jour. Mais nous avons mis en place des systèmes capables de repousser automatiquement la plupart d’entre elles", a dit vendredi sur RTL Patrick Houtsch à propos des attaques DdoS (Distributed denial of Service) sur les systèmes de l'Etat, qui ont été nombreuses au cours de l'année dernière.
"Ces attaques n'ont pas pour premier objectif de voler des données, mais de rendre des systèmes indisponibles. Lors d'une telle attaque, le système est inondé de requêtes provenant de centaines de milliers d’ordinateurs en même temps, de sorte qu’il plante et n’est plus disponible." Il n'appartient pas au CTIE de commenter qui se cache derrière ces attaques et il est également difficile de le savoir, car des centaines de milliers d'ordinateurs dans le monde entier sont impliqués, explique le directeur du CTIE. Il peut aussi souvent s'agir d'ordinateurs appartenant à des personnes qui ne le savent même pas, car leur système est infecté par un "malware", c'est-à-dire un virus.
Les attaques de type hameçonnage (phising) se multiplient et la cybercriminalité progresse. Tout le monde est concerné: des messages par SMS ou par mail indiquant qu'un colis est arrivé ou qu'une carte a expiré. C'est aussi le constat du CTIE. Il est bien sûr difficile d'expliquer les causes de cette évolution, mais avant tout, "la cybercriminalité permet de gagner de l'argent". Souvent il y a aussi un contexte politique. Un point que Patrick Houtsch ne commentera pas en sa qualité de directeur du CTIE.
Le Luxembourg est armé pour protéger l’État et les systèmes étatiques contre de telles cyberattaques. "Nous sommes relativement indépendants", nous dépendons peu des services étrangers. “Nous misons beaucoup sur la sécurité et la souveraineté des données”, explique Patrick Houtsch. "Il est important que nous ne soyons pas trop dépendants des décisions qui sont prises en dehors du Luxembourg et de l'Europe."
C'est aussi pour cette raison que la convention signée jeudi avec Clarence (une joint-venture entre Proximus et LuxConnect) est essentielle. Clarence met à la disposition de l'Etat un cloud, où pourront être stockées des données sensibles et avec lesquelles de nouvelles technologies pourront être exploitées. Clarence est une entreprise luxembourgeoise et les serveurs se trouvent au Grand-Duché. "Aucune entreprise externe, comme Google, par exemple, n'y a accès et ces machines ne sont pas connectées à l'Internet".
“Tout est déconnecté d'Internet, déconnecté de Google. [...] Les données sont ici, c'est la législation luxembourgeoise qui s'applique et c'est notre personnel qui exploite cela.”
Il n'appartient pas au CTIE de commenter la question de savoir si le scandale Caritas aurait pu être évité avec une meilleure sécurité informatique, affirme son directeur. "Une bonne sécurité, une bonne information et une sensibilisation du public peuvent certainement toujours contribuer à éviter de telles affaires." Dans ce contexte, rappelons que le 11 février, c'est le "Safer Internet Day", la journée internationale pour un Internet plus sûr, qui doit sensibiliser le grand public aux dangers du net. Des informations supplémentaires sont disponibles sur beesecure.lu.
