Le Luxembourg se prémunit contre les attaques DDoS

Le Gouvernement luxembourgeois confie au GIE LU-CIX un renforcement des capacités réseau du pays et l’associe au HCPN (Haut-Commissariat à la Protection Nationale) pour développer un centre national de mitigation des risques d’attaques DDoS

Aux premières heures de la cinquième édition des Luxembourg Internet Days, mardi 13 novembre, Xavier Bettel a lancé les grandes lignes d’un projet de renforcement des infrastructures réseau du pays avec, notamment, la création d’un centre national de mitigation des risques d’attaques DDoS (Distributed Denial-of-Service). Aux commandes, le GIE LU-CIX.

«Nous allons mettre en place un centre national de filtrage des attaques DDoS, a détaillé Xavier Bettel, Premier ministre. Dans une première phase, LU-CIX va renforcer ses capacités réseau pour traiter le trafic national. Ensuite, associé au HCPN, le GIE sera appelé à mettre en place un centre de mitigation qui opèrera comme un centre de crise.»

Comme l’a expliqué le Premier ministre, la cybersécurité constitue un enjeu crucial. D’abord, pour les concitoyens qui doivent pouvoir réaliser leurs démarches administratives, utiliser leurs smartphones, leurs tablettes, en toute sérénité. Ensuite, pour les entreprises qui doivent pouvoir pratiquer leurs activités sans risquer un espionnage industriel ou un blocage de leurs chaînes de production. Pour l’État, enfin, qui doit être en capacité de protéger ses données les plus sensibles, de garantir l’intégrité de ses systèmes d’information et, finalement, d’assurer sa souveraineté.

La menace n’a jamais été aussi grande n’ont cessé de répéter les experts réunis durant la première journée des Luxembourg Internet Days consacrée à la sécurité des réseaux. Régulièrement, outre les entreprises, des Etats sont attaqués -qu’il s’agisse de ses institutions ou de ses fleurons économiques. Récemment encore, les plus grandes banques des Pays-Bas ont subi une série d’attaques DDoS. Ce type d’attaques qui consiste à saturer les serveurs par envoi massif de requêtes simultanées a rendu instables, voire indisponibles, les sites Web corporate, ainsi que des services de banque en ligne ou sur mobile destinés aux clients néerlandais. De même, le service des impôts néerlandais a été paralysé une dizaine de minutes lundi sans que les données des contribuables n’aient été compromises. En février 2017, c’est une de ces attaques DDoS qui a paralysé plusieurs serveurs du CTIE (Centre des Technologies de l’Information de l’Etat), rendant indisponibles pendant plusieurs heures une centaine de sites internet publics. C’est d’ailleurs à partir de ce moment que les premières réflexions pour la création d’une solution coordonnée ont été menées.

Première étape, renforcer le réseau

Au terme du premier trimestre 2019, le réseau sera sensiblement renforcé au départ d’une infrastructure ‘state of the art’ composée de commutateurs réseaux Cisco Nexus 9000 complétée par les solutions de connectivité d’ADVA Optical Networking. Côté opérationnel, la gestion de la nouvelle infrastructure sera confiée à la Fondation RESTENA, connue comme le réseau à très haut débit de la communauté de l’éducation et de la recherche du Grand-Duché. «Nous entendons évidemment offrir au marché plus de performances, mais aussi plus de capacité, plus de stabilité et, enfin, plus de sécurité», explique Claude Demuth, CEO, LU-CIX.

Cette étape -nécessaire- s’inscrit dans la foulée du renouvellement anticipatif de la convention qui lie LU-CIX au Gouvernement. En décembre 2015, lors de la troisième édition des Luxembourg Internet Days, le Gouvernement s’était engagé pour soutenir le développement d’une phase résolument professionnelle de l’organisation présidée par Marco Houwen. Moins de trois ans plus tard, le 13 novembre 2018, Xavier Bettel a renouvelé son engagement devant le public des Luxembourg Internet Days réuni à la Chambre de Commerce.

«Pour LU-CIX, qui va fêter ses dix ans l’année prochaine, c’est une formidable reconnaissance de nos efforts, estime Marco Houwen. LU-CIX ne se positionne plus uniquement comme la plateforme technique d’échange de données -ce que l’organisation était à ses débuts-, mais comme un centre de compétences, une véritable plateforme d’échange de connaissances et d’idées. LU-CIX relève le défi d’élargir le sens du terme ‘connectivité’, l’associant à un terme qui devient de plus en plus critique : ‘sécurité’. Ce succès, nous le devons à notre CEO, Claude Demuth qui, avec son équipe, fournit un travail remarquable…»

Deuxième étape, le centre national de mitigation des risques d’attaques DDoS

Placé sous l’autorité du HCPN, le futur centre national de mitigation des risques d’attaques DDoS opèrera comme un centre de crise, ce qui ne délivre nullement les entreprises et organisations de se prémunir contre les risques, insiste Claude Demuth. Ce qui veut dire aussi que le centre s’inscrit dans la stratégie du PIU (Plan d’Intervention d’Urgence) associé aux accidents nucléaires adopté par le Conseil de Gouvernement en octobre 2014.

L’annonce du 13 novembre marque son lancement. Selon les premières estimations, LU-CIX devrait le concrétiser via un PoC (Proof of Concept) avant la fin 2019, les choix technologiques pouvant ensuite être arrêtés.

Il va sans dire qu’outre les compétences de LU-CIX, sa neutralité a joué. «En nous confiant ce projet d’envergure, le Gouvernement souligne le travail accompli depuis 2009, assure encore Marco Houwen. L’organisation, née autour de 7 sociétés membres, s’est sensiblement étendue; les derniers en date, Atos et Etix, sont respectivement les 71ème et 72ème membres ! Nous gérons aujourd’hui des pics d’activité de 144 Gbps et nous sommes prêts pour franchir le seuil des 200 Gbps ! Enfin, en lançant le LUNOG, nous montrons notre ambition de créer une communauté forte autour de la cybersécurité.»

L’annonce du Gouvernement, et plus encore son choix, va dans le même sens : le Luxembourg veut non seulement s’équiper d’un réseau parfaitement dimensionné pour réduire l’impact des attaques DDoS, mais aussi avoir les infrastructures et les procédures nécessaires en cas de crise majeure qui mettrait en péril le réseau internet national.