CERT.lu, être plus forts ensemble

Récemment les CERTs publics et privés luxembourgeois se sont réunis au Ministère de
l’Economie afin d’échanger sur des projets communs, de discuter sur le processus d’échange d’information concernant les vulnérabilités et les menaces, et de travailler sur des projets communs de recherche – dans l’ensemble, afin de collaborer plus étroitement et de créer des synergies.

certRécemment les CERTs publics et privés luxembourgeois se sont réunis au Ministère de l’Economie afin d’échanger sur des projets communs, de discuter sur le processus d’échange d’information concernant les vulnérabilités et les menaces, et de travailler sur des projets communs de recherche – dans l’ensemble, afin de collaborer plus étroitement et de créer des synergies.

L’idée est de créer une communauté CERT qui regroupe les principaux acteurs et leur
expertise sous un label et une plateforme unique, CERT.LU. D’après les experts, ce n’est pas seulement important pour le marché local, mais aussi dans le cadre de la représentation du Luxembourg à l’étranger.

« La collaboration entre CERTs existent depuis toujours, CERT.LU a comme vocation d’être une “sorte de cluster” pour mettre en avant cette collaboration, notamment l’aspect public-privé et de servir de plateforme d’échanges et de promotion de ce secteur de niche au Luxembourg, » commente Pascal Steichen – Managing Director SECURITY MADEIN.lu.

Première pierre d’une communauté

Un autre sujet soulevé pendant la réunion est la création d’un code d’éthique afin de
permettre à toutes les équipes luxembourgeoises de sécurité de faire partie de cette
initiative. Cette communauté aidera également à l’avenir au développement de nouveaux CERTs.

Pour le secteur privé étaient présents : DBG-CERT (Clearstream – Deutsche Börse Group), CERT-XLM (Excellium), Malware.lu CERT (itrust consulting) et EBRC-POST. Du coté public, HealthNet CSIRT, CIRCL, RESTENA CSIRT, GOVCERT.LU et HCPN étaient représentés.

«CERT.lu est une initiative que nous supportons à 200%. Au delà des actions marketing nous sommes persuadés que la réponse aux menaces actuelles passe par un plus grand partage des informations et la mise en commun des ressources. Nous sommes déjà en collaboration avec Cases.lu dans le contexte de la Code Hackademy et des actions de sensibilisation à la sécurité dans les organisations. En tant que société leader dans son domaine, il est de notre devoir de montrer l’exemple et ce type d’initiatives doivent être encouragées, provoquées et supportées.», explique Christophe Bianco son Managing Partner. « Cette plateforme globale est importante afin d’avoir des interlocuteurs actifs, avec une vraie dynamique d’échange et de collaboration. Le Luxembourg dispose d’un nombre limité de professionnels de la sécurité mais est assez atypique avec ses nombreux CERT. Cette esprit de collaboration que dessine CERT.lu, qui est normalement l’ADN des fonctions Cert, rend la place de Luxembourg particulièrement atypique et montre un dynamisme que nous envie pas mal de pays Européeens.

Ces collaborations doivent produire des résultats concrets permettant d’apporter des solutions aux acteurs économiques ou individuels de la Place. Ce n’est qu’à cette condition que nous pouvons gagner en réactivité et donc en éfficcité. Ce n’est pas une énième association, c’est un outil qui permet des actions concrètes. Au sein de CERT.lu nous ne sommes pas concurrents, nous partageons nos connaissances et compétences pour pouvoir détecter les incidents, leur récurrence, leur mode opératoire, etc pour prévenir les autres CERT et agir. Désormais, au niveau international, chacun d’entre nous parlera au nom de CERT.lu pour élargir le retentissement de nos actions. Cela pourra être aussi un appui pour ceux qui veulent créer leur CERT ou bien s’allier à l’un d’entre nous, » explique Christophe Bianco, Managing Partner Excellium Services.

3 principes qui réunissent les acteurs

Confirmer la posture du Luxembourg en matière de sécurité

L’attractivité économique d’un pays dépend de plusieurs facteurs. Le Luxembourg est devenu un endroit attrayant pour les joueurs mondiaux en particulier dans le domaine des TIC. La sécurité de l’information est un facteur clé pour les plates-formes TIC de cette confiance. L’initiative CERT.lu est là pour améliorer les pratiques et les techniques en matière de cybersécurité, et pour soutenir les professionnels de la sécurité au Luxembourg.

Partager pour s’améliorer

L’initiative CERT.lu soutient le partage de l’information en matière de cybersécurité entre entités publiques et privées. L’objectif est de mieux protéger les systèmes d’informations, de détecter et répondre plus efficacement aux incidents de cybersécurité.

Aider les citoyens et les sociétés à renforcer leur sécurité

Soutenir les citoyens et les organisations dans la gestion des incidents, les aider à y répondre et à les détecter. Les aider à être mieux préparés à la défense de leurs actifs et des infrastructures.

Cette première rencontre pose la première pierre dans la construction d’une communauté luxembourgeoise de « Computer Emergency Response Teams » forte et unie.