Cybersécurité et sécurité de l'information

Évolution des systèmes d'information

Ces dernières années, au Luxembourg, les acteurs publics et privés ont massivement investi dans la connectivité et les infrastructures. Le Luxembourg peut se prévaloir de 10 différentes autoroutes de l’information qui relient le pays aux principaux hubs européens de l’économie numérique.

Cette implication majeure dans les nouvelles technologies de l’information et de la communication est allée de pair avec une prise de conscience des risques présentés par leur utilisation massive. C’est pouquoi le gouvernement du Grand-Duché de Luxembourg, dans son programme de 2009, mettait déjà l’accent sur l’importance de la sécurité dans ce domaine, et depuis lors, a développé ses engagements dans une stratégie nationale en matière de cybersécurité. Une première version de cette stratégie a été adoptée en 2012, suivie d'une deuxième version actualisée en 2015. L'adoption d'une troisième version est planifiée pour 2018.

Sécurité des systèmes d’information

La cybersécurité peut être définie comme l’ensemble des mesures politiques, légales, et/ou technologiques qui visent à renforcer la sécurité des systèmes d’information. Par systèmes d’information, on entend le cyberenvironnement — cet espace de communication constitué par l’interconnexion mondiale d’équipements de traitement automatisé de données numériques — et les actifs des utilisateurs tels que les dispositifs informatiques connectés et les systèmes de télécommunication.

La sécurité des systèmes d’information repose sur trois propriétés fondamentales :

  • la confidentialité,
  • l’intégrité
  • et la disponibilité

des données stockées, traitées ou transmises et des services connexes que ces systèmes offrent ou qu’ils rendent accessibles.

La cybersécurité cherche à garantir que les propriétés de sécurité sont assurées et maintenues face aux risques affectant la sécurité dans le cyberenvironnement (appelé aussi cyberspace). La cybersécurité fait appel à des techniques de sécurité des systèmes d’information et s’appuie sur la lutte contre la cybercriminalité et la mise en place d’une cyberdéfense.

Les risques se présentent entre autres sous la forme de cyberattaques. Tentative d’atteinte à des systèmes informatiques réalisée dans un but malveillant, une cyberattaque peut avoir pour objectif de voler des données (données personnelles, bancaires, secrets industriels, diplomatiques ou militaires, etc.), de détruire, endommager ou altérer le fonctionnement normal de dispositifs informatiques, de prendre le contrôle de processus informatiques, ou de tromper les dispositifs d’authentification pour effectuer des opérations illégitimes.

Les mesures de sécurité qui peuvent être mises en place afin de réduire le risque de violation des propriétés de sécurité sont nombreuses. La première et la plus efficace d’entre elles est sans nul doute la sensibilisation des usagers, qu’il s’agisse de particuliers ou de professionnels.

Ce site peut servir de portail d'accès à des informations sur la cybersécurité en général, et à des acteurs importants actifs dans ce domaine au Luxembourg. Voilà pourquoi la plupart des pages proposent des liens vers d’autres sites Internet et/ou des documents téléchargeables qui permettent d’approfondir le sujet.

Dernière mise à jour