Rien ne vaut une bonne politique de sécurité informatique pour prévenir toute cyberattaque. Elle prend de l’ampleur aux États-Unis et en Europe. Prudente, la ville de Luxembourg déploie un filet de protection pour ne pas connaître le sort de Baltimore.
Baltimore devenu un cas d’école
La prise d’otage dont fut victime la ville américaine Baltimore a vite fait le tour des Capitales du monde. Elle est devenue une manière à réflexion et à agir pour les villes européennes comme Luxembourg. Avec la recrudescence des cyberattaques qui paralysent les systèmes informatiques et qui demandent le paiement d’une rançon, aucune ville ne semble être à l’abri d’une cyberattaque. Baltimore n’a pas payé les 100 000 dollars réclamés par les cyberpirate, mais la facture pour acheter des nouveaux ordinateurs s’est élevée à 18,2 millions de dollars.
Luxembourg veut éviter la mésaventure de Baltimore
Luxembourg ne veut pas connaître la mésaventure de Baltimore où 10 000 ordinateurs furent hors d’usage. Ce grave incident a duré cinq semaines. Le virus injecté dans ce « ransomware » est un composant volé à la National Security Agency ou NSA en 2017. Ce service américain chargé de la sécurité nationale l’a développé pour exploiter les failles dans la sécurité de Windows XP et de Vista.
Luxembourg organise sa cyberdéfense
Les autorités luxembourgeoises, dont l’un responsables de son système informatique prend la menace très au sérieux. « On ne peut pas écarter une telle chose », a-t-il avoué. Le service en charge de gérer le système informatique a mis en place une politique de sécurité informatique appropriée et un département spécialisé est affecté à ce sujet très sensible. Des investissements sont effectués régulièrement pour soutenir ce département par les autorités de la ville. Le secret est bien gardé pour protéger les ordinateurs et les techniques de filtrage d’intrusions pour optimiser le département informatique et de lutte contre les actes de piratage. En effet, les hackers étudient soigneusement leurs cibles et font un état des lieux avant de lancer une cyberoffensive avec un virus puissant. Il est prudent de ne pas leur offrir sur un plateau d’argent des renseignements.
Un Département informatique bien structuré
Luxembourg prend soin de son département de surveillance informatique. Il est bien équipé et bien organisé. La structure comprend :
- Le Service Technologies de l’Information et de la Communication. Plus de 60 employés y travaillent confie Patricia Kariger qui, avec d’autres collègues, est en charge de la communication.
- Le Département Sécurité Informatique. Il est en charge de surveiller tous les ordinateurs et de contrôler le flux de messages électroniques et leur contenu. Il veille au bon fonctionnement du réseau interne et de tout ce qui est communication liée à Internet pour éviter les cyberintrusions. Ce département filtre également les smartphones, les tablettes et les laptops. La sauvegarde des fichiers est opérée régulièrement pour anticiper les conséquences d’un éventuel piratage de données.
Une bonne formation du personnel
La cyberdéfense pour Luxembourg est aussi la tenue de formation systématique des employés. On leur recommande la prudence et la vigilance. Ils sont informés de tout ce qui concerne les actes de piratage. Les séminaires visent à les préparer pour prévenir tout phishing ou hameçonnage. Ces formations sont organisées en interne et en externe pour que les employés, notamment ceux du département sécurité informatique, puissent actualiser régulièrement leurs connaissances.
