Le Luxembourg rejoint le centre de cyberdéfense de l’OTAN

Le Luxembourg a rejoint la Corée du Sud et le Canada comme nouveau membre du Centre d’excellence coopératif en matière de cyberdéfense de l’OTAN (CCDCOE).

Les nouvelles recrues ont été accueillies par Jaak Tarien, chef du CCDCOE. « Chaque membre du CCDCOE joue un rôle important dans la construction et la promotion d’une unité forte et efficace contre les cybermenaces. À long terme, les conditions de la paix dans le domaine cybernétique et la réponse aux menaces pour la sécurité du monde moderne ne peuvent être créées sans un soutien uni et engagé. »

Un porte-parole de l’ambassade du Grand-Duché de Luxembourg a déclaré : « La coopération, le partage des informations, des compétences et de meilleures pratiques sont essentiels pour relever les défis auxquels nous sommes confrontés dans le cyberespace. Le Luxembourg est convaincu que l’expertise du CCDCOE renforcera ses efforts de cyberdéfense et nous nous engageons à apporter notre propre expérience. »

Cette décision intervient à un moment où la cybersécurité et l’utilisation de cyberattaques contre des infrastructures critiques suscitent des inquiétudes sans précédent, en raison du conflit actuel entre la Russie et l’Ukraine. Selon un rapport de Microsoft, plus de 40 % des centaines de cyberattaques lancées par la Russie depuis le début de la guerre ont visé des infrastructures critiques.

Dans le même temps, un avis consultatif conjoint sur la cybersécurité émis par l’alliance des services de renseignement « Five Eyes » a évoqué la perspective de nouvelles attaques de la Russie contre les infrastructures critiques non seulement de l’Ukraine, mais aussi des pays qui ont soutenu l’Ukraine, notamment ceux qui ont fourni des armes ou une aide militaire.

L’adhésion du Luxembourg à l’OTAN dans le domaine de la cybersécurité intervient également dans un contexte d’appels lancés en Europe en faveur d’une coopération accrue en matière de cybersécurité, y compris une politique de cyberdéfense commune.

Toutefois, le nouveau système de signalement des cyberincidents de l’UE a également fait l’objet de nombreuses critiques. Le directeur exécutif de l’Agence européenne pour la cybersécurité, Juhan Lepassaar, a qualifié le système de trop bureaucratique et a déclaré qu’il ne fonctionnait pas.

« Nous avons besoin de quelque chose qui soit souple, qui fonctionne et où les informations peuvent être partagées de manière sécurisée », a déclaré Lepassaar. « Plus de résilience dans les secteurs critiques est certainement quelque chose que nous devons explorer. »

Le problème, selon M. Lepassaar, est que l’agence dépend des informations qu’elle reçoit des États membres, mais qu’il y a actuellement un manque de partage d’informations et que, en raison de la nature lourde et bureaucratique du système de rapport, certains États de l’UE l’évitent complètement.

Le système de signalement a été établi sur la base de la directive NIS de l’UE (directive sur la sécurité des réseaux et des systèmes d’information). Les législateurs européens négocient actuellement la dernière mise à jour de la directive.

L’un des changements proposés par l’UE est l’introduction d’une déclaration obligatoire des cybermenaces potentielles et des accidents évités de justesse.

Les négociations ont été menées par le politicien néerlandais Bart Groothuis, qui ne soutient pas l’idée d’un signalement obligatoire des menaces potentielles, déclarant au média Euractiv que « si vous avez trop de fausses données, la fiabilité du résultat est trop faible ».

Back to top button