2018 : Stratégie nationale (III)

Stratégie de cybersécurité III

A l’approche de la fin de la période couverte par la deuxième stratégie nationale en matière de cybersécurité, le « Cybersecurity Board » (CSB) a chargé un groupe de travail, composé de représentants du Centre des technologies de l’information de l’État (CTIE), du Centre gouvernemental de traitement des urgences informatiques (GOVCERT), de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), du Service des médias et des communications, du Ministère de l’Économie, du Ministère des Affaires étrangères et européennes, de la Défense luxembourgeoise, du Service de renseignement de l’État et de la Police grand-ducale, et opérant sous la responsabilité du Haut-Commissariat à la Protection nationale, d’élaborer une nouvelle stratégie nationale en matière de cybersécurité. Le but est de donner une réponse aux transformations profondes mentionnées ci-avant et de consolider la confiance du public dans les nouvelles technologies, cela nonobstant l’apparition de plus en plus fréquente de cyberattaques de nature très variée, souvent organisées sur un plan transnational. Une autre préoccupation inhérente à la stratégie consiste à créer un environnement qui permet d’accompagner activement, dans l’intérêt du développement de notre économie numérique, l’approfondissement de nouveaux sujets comme l’internet des objets, l’intelligence artificielle, la technologie des algorithmes avancés ou encore l’ubiquité des technologies à double usage potentiel.

La nouvelle stratégie nationale en matière de cybersécurité montre que le Gouvernement est conscient aussi bien des opportunités que des risques inhérents aux nouvelles technologies. C’est dans cette optique que la stratégie, qui couvre la période 2018-2020, s’articule autour des trois lignes directrices centrales suivantes :

  • Ligne directrice n° 1 - renforcement de la confiance publique dans l’environnement numérique
    • Objectif 1: Partage des connaissances entre tous les acteurs
    • Objectif 2: Diffusion de l’information sur les risques
    • Objectif 3: Sensibilisation de toutes les parties concernées
    • Objectif 4: Divulgation responsable
    • Objectif 5: Lutte contre la cybercriminalité
  • Ligne directrice n° 2 - protection des infrastructures numériques
    • Objectif 1: Recensement de l’infrastructure numérique essentielle et critique
    • Objectif 2: Politiques de sécurité
    • Objectif 3: Gestion de crise
    • Objectif 4: Normalisation
    • Objectif 5: Renforcement de la coopération internationale
    • Objectif 6: Cyberdéfense
    • Objectif 7: Renforcement de la résilience de l’infrastructure numérique de l’État
  • Ligne directrice n° 3 - promotion de la place économique
    • Objectif 1: Création de nouveaux produits et services
    • Objectif 2: Mutualisation d’infrastructures de sécurité
    • Objectif 3: Référentiels d’exigences et maître d’oeuvre
    • Objectif 4: Création du Centre de Compétences en Cybersécurité (C3)
    • Objectif 5: Gestion du risque et gouvernance informée
    • Objectif 6: Formation et aides à la formation
    • Objectif 7: Collaboration entre responsables de la sécurité de l’information
    • Objectif 8: Collaboration entre experts en matière de réponse aux incidents
    • Objectif 9: Priorité à la recherche : les start-ups
    • Objectif 10: Le désassemblage de code et l’identification de vulnérabilités
Dernière mise à jour