Les conséquences du Medicoleak sur la table du Cyber Security Board

Le Cyber Security Board (CSB) s’est réuni le 28 janvier […]

January 28, 2013

Le Cyber Security Board (CSB) s’est réuni le 28 janvier 2013 sous la présidence de François Biltgen, ministre des Communications et des Médias. Au menu notamment, l’après Medicoleak.

Suite au problème d’une intrusion illégale dans la base de données médico-sportive de l’État, le CSB avait décidé de mettre en place un groupe de travail chargé d’une mission de recensement des banques de données gérées par l’État dans le but d’en optimiser la sécurité. Le Conseil de gouvernement avait dans la suite validé cette approche.

La banque de données du service médico sportif fonctionne depuis mai 2012 avec un système de sécurisation et d’authentification forte, le système «Luxtrust». Cette banque de données ne peut donc plus être accédée moyennant un simple nom de passe. En outre, les personnes qui sont autorisées d’accéder à cette banque de données ont reçu une formation appropriée.

Lors de la réunion de ce jour du CSB, le groupe de travail a présenté ses travaux qui consistaient notamment de vérifier les conditions et modalités d’exploitation ainsi que l’accès aux bases de données auprès de l’État. Le CSB avait envoyé en mai 2012 à tous les ministères, une liste des informations devant être fournies en relation avec l’exploitation des banques de données. Le groupe de travail est sur le point de finaliser ces travaux qui lui permettront de définir des critères sécuritaires objectifs afin de pouvoir opérer une identification prioritaire des bases de données sensibles.

Grâce à ce ciblage stratégique, une évaluation détaillée des données figurant dans les différentes banques de données de l’État, ainsi qu’à leurs modalités de fonctionnement et d’accès pourra être opérée. Le CSB a élargi aujourd’hui la mission du groupe de travail. Désormais elle consistera aussi à définir des consignes obligatoires en matière de sécurisation et d’accès aux gestionnaires des banques de données. Ces règles varieront en fonction du degré de sensibilité des données gérées.

Luxtrust partout…

François Biltgen, président du CSB, s’est félicité que l’exécution de cette mission est assurée en concertation étroite avec la Commission nationale pour la protection des données.

Le CSB a décidé de faire accompagner à l’avenir la création de toute nouvelle banque de données d’une charte précisant les consignes à respecter et du côté du gestionnaire et de celui utilisateurs.

Le CSB s’est prononcé en faveur d’une généralisation du système d’authentification forte auprès de l’État. La mise en place du système «Luxtrust» s’accompagnera toujours d’une formation afin de familiariser les utilisateurs de la banque de données avec les paramètres de ce système. D’une manière générale, les responsables des banques de données ainsi que les utilisateurs sont tenus de suivre ces formations.

François Biltgen a aussi rappelé que, dans le cadre de la formation continue, des cours dans le domaine de la sécurité sont proposées aux utilisateurs. Cette approche est par ailleurs tout à fait dans la logique de la réforme du statut des fonctionnaires, où il est prévu, parmi les formations obligatoires, des cours relatifs à cette matière.

Photo par l’ESA–S. Corvaja, 2012 lors du Ministerial Council press conference, à Naples, le 21 novembre 2012

Watch video

In the same category