Promouvoir la cybersécurité au Luxembourg et dans le monde Configure

Promouvoir la cybersécurité au Luxembourg et dans le monde

La Cybersecurity Week Luxembourg, dont la 2ème édition s'est tenue du 15 au 20 octobre derniers, consiste en une semaine de conférences, de débats et d'ateliers qui vise à sensibiliser les citoyens, les grandes entreprises et les PME aux cybermenaces, à promouvoir la cybersécurité et à répercuter les informations les plus récentes en matière de sécurité.

Organisée par SECURITYMADEIN.LU, la Cybersecurity Week Luxembourg met en lumière l’écosystème luxembourgeois de la cybersécurité. Bénéficiant de l’implication des principaux acteurs nationaux - parmi lesquels Telindus, qui y joue un rôle très actif - l’initiative a pour ambition de positionner le pays comme une place européenne de premier plan pour les start-ups, les talents et les experts actifs dans le domaine de la cybersécurité ainsi que pour les investisseurs à la recherche d'opportunités de croissance.

La Cybersecurity Week Luxembourg, qui s’inscrit dans le cadre du Mois Européen de la Cybersécurité, accueille également des événements parallèles comme la convention hack.lu et le MISP Threat Intelligence Summit.

Apporter une contribution au développement de l'outil

Sabrina Mancer, Cybersecurity engineer chez Telindus, a ainsi assisté avec intérêt à la 4ème édition du sommet consacré à la plateforme MISP. "MISP est un logiciel libre développé par CIRCL avec la participation de la Défense belge et du Computer Incident Response Capability de l'OTAN", explique-t-elle. "La plateforme MISP est utilisée aujourd'hui par diverses organisations, non seulement pour stocker, partager et collaborer sur des logiciels malveillants, mais aussi pour utiliser les Indicateurs de Compromission afin de détecter et de prévenir les attaques".

"L'objectif du sommet d’octobre 2018 est d'échanger sur l'utilisation actuelle de MISP, les développements futurs et l'intégration avec les écosystèmes de sécurité globaux", poursuit Sabrina Mancer. "Être directement en contact avec les spécialistes qui développent les outils permet de faire des suggestions, de rapporter des bugs ou d'apporter sa contribution au développement de l'outil", estime-t-elle.

Une nécessité absolue

Hack.lu, dont la 14ème édition s'est déroulée du 16 au 18 octobre dans le cadre de la Cybersecurity Week Luxembourg, est une convention ouverte où les participants peuvent discuter de sécurité informatique, de confidentialité ainsi que des technologies de l'information et de leurs implications culturelles et techniques pour la société.

"Ma mission au sein du pôle cybersécurité est de rechercher des vulnérabilités et de mettre au jour des failles qui pourraient compromettre les réseaux", explique Philippe Majkowski, Ingénieur Conseil Senior et Pentester chez Telindus. "C'est pourquoi participer à un événement comme hack.lu est, selon moi, une nécessité absolue. Telindus y est d'ailleurs fortement impliqué", rappelle-t-il. Telindus a ainsi offert de nombreux lots aux lauréats du Capture The Flag, un challenge consistant à exploiter des vulnérabilités affectant des logiciels de manière à s’introduire sur des ordinateurs pour récupérer les drapeaux, preuves de l’intrusion.

"Hack.lu nous permet de faire un tour d'horizon complet de l'actualité de la cybersécurité au Luxembourg et dans le monde. Cela nous apporte de nouvelles idées, de nouveaux outils, de nouvelles méthodes que nous pourrons utiliser dans le cadre de projets pour nos clients afin d'assurer leur protection contre les dernières tendances d’attaques qui pourraient les impacter", dit Philippe Majkowski. "Cela nous donne aussi un bon aperçu de la manière dont les non-spécialistes perçoivent la cybersécurité", ajoute-t-il. "Parce que la sécurité, ce n'est pas que de la high tech. La cybersécurité commence par l'utilisateur qui doit apprendre les bonnes pratiques de base, à utiliser des mots de passe efficaces, à se prémunir contre les tentatives de phishing, mais qui doit aussi réaliser la nécessité de protéger les données et se rendre compte de l'impact des cybermenaces sur les activités de son entreprise."

"Hack.lu permet bien sûr aux spécialistes de la cybersécurité d'assister à des démonstrations de techniques de hacking avancées", concède Philippe Majkowski, "mais il faut garder à l'esprit que la sécurité commence avec les utilisateurs qui sont en première ligne et doivent donc être le premier rempart, en s'appuyant sur des politiques simples comme le choix d'un bon mot de passe … à changer quand c’est nécessaire (en cas de fuite, de suspicion, de compromission,…) !"

"Voilà plusieurs années que je participe à hack.lu", poursuit-il. "Au fil du temps, l'événement s'est internationalisé et les participants viennent aujourd'hui de toutes les parties du monde : Russie, Etats-Unis, Chine, Corée, entre autres. Hack.lu rivalise aujourd'hui avec des événements d'envergure internationale tels que la Nuit du Hack en France, le Chaos Communication Congress en Allemagne ou même le DEF CON de Las Vegas. Cela permet de se rendre compte que la sécurité n'est pas considérée partout de la même manière et que certains secteurs d'activité ne prennent pas suffisamment en compte les risques liés à leur exposition aux cybermenaces. C'est pour cela qu'il est important de ne jamais relâcher le travail de sensibilisation et d'éducation à la cybersécurité et de l’étendre à tous les secteurs d’activités[cmauny1] ", conclut-il.