Le futur centre national de mitigation des risques d’attaques DDoS opérationnel en 2020. Une étape de plus dans le processus de renforcement de la sécurité.

Le futur centre national de mitigation des risques d’attaques DDoS sera opérationnel l’an prochain. La première phase du projet est quasi terminée, la capacité du ring ayant été multipliée par quatre. La deuxième phase, le PoC (Proof of Concept), va suivre. «Nous sommes parfaitement dans les délais !», se satisfait Claude Demuth, CEO, LU-CIX.

Rappelons le contexte. Voici tout juste un an, jour pour jour, à l’occasion de la cinquième édition des Luxembourg Internet Days, le Premier ministre, Xavier Bettel, avait confié à LU-CIX la création d’un centre national de filtrage d’attaques cyber de type DDoS (Distributed Denial of Services) pour protéger le pays en cas de crise. LU-CIX devenait ainsi devenu le seul noeud d’échange au monde à travailler sur une solution intégrée visant à protéger son pays, ses infrastructures et ses concitoyens contre ce type d’attaques.

Placé sous l’autorité du HCPN (Haut-Commissaire à la Protection Nationale), l’infrastructure de secours permettra en cas d’attaque majeure à l’échelle nationale de dévier le trafic Internet vers un filtre géant et de le nettoyer avant de le renvoyer vers ses destinataires. La capacité de ce système atteindra 200 Gbps.

Des pics supérieurs à 215 Gbps

Ce système offrira au pays une protection contre les attaques majeures visant des infrastructures critiques. En revanche, il ne protégera pas systématiquement tous les citoyens et entreprises contre des attaques de moindre envergure. La mission, sur ce point, a été clairement délimitée. Le choix du Gouvernement va dans le même sens : le Luxembourg veut non seulement s’équiper d’un réseau parfaitement dimensionné pour réduire l’impact des attaques DDoS, mais aussi avoir les infrastructures et les procédures nécessaires en cas de crise majeure qui mettrait en péril le réseau internet national.

Il va sans dire qu’outre les compétences de LU-CIX, sa neutralité a joué. «En nous confiant ce projet d’envergure, le Gouvernement souligne le travail accompli depuis 2009, assure encore Marco Houwen, President, LU-CIX. L’organisation, née autour de 7 sociétés membres, s’est sensiblement étendue; 68 membres aujourd’hui. Cette année, nous avons franchi le seuil des 200 Gbps, avec des pics supérieurs à 215 Gbps ! Plus important encore, notre trafic a encore progressé de 50% !»

Sans ‘regulation’, pas de confiance

Au terme de l’année de son dixième anniversaire, LU-CIX laisse entendre une progression encore plus rapide l’an prochain avec l’arrivée de trois ou quatre nouveaux membres importants vraisemblablement issus des Pouvoirs publics. «On dépassera notre rythme de croissance», pronostique Claude Demuth. 

Parallèlement, LUCIX conforte le succès des Luxembourg Internet Days. La sixième édition a été à nouveau inaugurée par Xavier Bettel, qui n’a pas manqué de rappeler sa fidélité de façon humoristique. Dans son discours, le Premier ministre a insisté sur le rôle de chacun dans la protection. «Nous sommes tous partenaires.» Et de signifier, par là, le rôle étendu du régulateur, en l’occurrence l’ILR (Institut Luxembourgeois de Regulation). «Je vous vois sourciller au seul mot ‘regulation’. Pourtant, sans ‘regulation’, pas de confiance. Or, c’est par la confiance que nous pouvons avancer !» Message reçu cinq sur cinq.