Deux ans après le Medicoleak, l’Etat n’a toujours pas terminé le décompte de ses propres bases de données. Réuni sous la présidence du ministre des Communications et des Médias, Xavier Bettel, le Cyber Security Board a pris connaissance de l’état d’avancement des travaux du groupe de travail « inventaire des banques de données » gérées par l’Etat.

On se souvient que l’affaire du « Medicoleak » avait mis à jour une variété de manières et d’opérations en matière de traitement et d’organisation de bases de données relatives à des besoins ou services de l’Etat. Le 28 janvier 2013, François Biltgen avait ordonné ce recensement des banques de données de l’Etat. Depuis lors, l’inventaire progresse à une vitesse d’escargot. La base de données qui avait été au coeur du Medicoleak contenait les données sensibles et de santé de 50.000 sportifs suivis à Luxembourg et était opérée par le Ministère des Sports.

« Soulignant l’importance de cette mission » d’inventaire des DB de l’Etat, Xavier Bettel a remis les pendules à l’heure. Le ministre des Communications et des Médias « a invité le groupe de travail à veiller à ce que l’évaluation des banques de données soit achevée dans les meilleurs délais. »

En fonction de la nature des données traitées et des conditions et modalités de fonctionnement les banques de données seront ensuite soumises à des mesures de sécurité spécifiques qui seront définies en étroite concertation avec la Commission nationale pour la protection des données.

Le Cyber Security Board va réévaluer la stratégie nationale de cyber sécurité

Le Cyber Security Board, le CSB, mis en place par François Biltgen et le gouvernement en juillet 2011, va revoir la stratégie globale de la cyber sécurité rédigée en novembre 2011.

« Conscient du développement fulgurant des nouvelles technologies de communication et d’information, le Cyber Security Board a chargé un nouveau groupe de travail de la mission d’évaluer la stratégie nationale en matière de cyber sécurité qui avait été adoptée par le gouvernement en novembre 2011 et de soumettre, si nécessaire, des propositions d’amendements, respectivement de la compléter, au niveau de sa mise en œuvre, par l’élaboration et l’exécution de plans d’actions spécifiques », a communiqué le CSB.

Adoption du plan d’intervention d’urgence

Les membres du Board ont encore adopté le plan d’intervention d’urgence cyber élaboré par le Haut Commissariat à la Protection nationale et qui définit l’action du gouvernement en cas d’attaque d’envergure contre les systèmes d’information du secteur public et/ou du secteur privé. L’objectif du plan est de déterminer les organes de gestion de crise, les mesures de prévention et de protection et d’établir les procédures d’alerte en cas de situation d’urgence cyber. Le plan sera maintenant soumis au Conseil de gouvernement pour adoption.