Organisé depuis 2018 par la Fondation Restena et l’Université du Luxembourg, CyberDay.lu a en 2020 dû exceptionnellement se réinventer pour répondre aux protocoles et restrictions sanitaires imposés par la pandémie de COVID-19 sévissant actuellement au Luxembourg et dans le monde. Traditionnellement organisé à Esch-Belval dans les locaux de l’Université du Luxembourg, l’événement n’a pu accueillir qu’une vingtaine de participants. Les étudiants des BTS Cloud Computing et Réseaux de Télécommunication du Lycée Guillaume Kroll d’Esch-sur-Alzette ont pu assister en chair et en os aux différentes interventions du jour, pendant que près de 80 personnes, principalement issues du monde universitaire, des secteurs privés et de l’éducation nationale se sont rassemblées derrière leurs écrans.
L’importance de la protection et de la vigilance
Sur la scène du CyberDay.lu 2020, se sont succédés des spécialistes de la cybersécurité de BEE SECURE, GOVCERT.LU et SECURITYMADEIN.LU rejoints cette année par ceux de POST Luxembourg, Telindus et de la Commission Européenne. À tour de rôle, ils ont partagé leurs connaissances, leurs expériences, et surtout leurs recommandations sur des thèmes très variés :
- Avoir des mots de passe forts, mettre à jour ses logiciels et micrologiciels, segmenter et filtrer les réseaux ou bien encore vérifier les contrats, les conditions générales et les questions relatives à la protection de la vie privée sont d’une importance capitale pour tous les objets physiques connectés à Internet et transmettant des données en ligne, autrement dit l'Internet des objets (Internet of Things - IoT).
- En terme de sécurité des télécommunications et notamment de phreaking, un type de piratage propre aux environnements de télécommunications, il convient de ne jamais rappeler les numéros ‘One ring’ (qui se coupent après la première sonnerie) suspects, de garder autant que possible ses données d’identification personnelles secrètes, de ne recourir qu’à des magasins légitimes (de type App store, Google Play) et de contacter son opérateur en cas de perte anormal de service.
- Pour se prémunir des cyberattaques, il est également recommandé de ne pas ouvrir de dossiers dangereux, de recourir à une authentification forte, de télécharger des applications uniquement depuis un magasin officiel, de vérifier les liens, et d’avoir un antivirus sans s’y fier aveuglément.
Aux côtés de ces recommandations, la pertinence de l’outil Apache Kafka pour faire face aux menaces croissantes a été mise en évidence. Disponible sur GIThub, l’outil permet à GOVCERT.LU d’avoir une structure de journalisation horizontalement évolutive, hautement disponible et performante pour stocker et gérer les données recueillies pour chasser les menaces. Les résultats de l’étude ‘Telindus CyberSecurity Report 2019’ mettant en lumière la façon dont les entreprises luxembourgeoises gèrent les incidents de sécurité ont également été présentés. Un exercice en informatique légale (Computer Forensics) qui a permis de mettre au jour quelques curiosités a été proposé aux participants. Le matériel didactique proposé pour l’occasion est d’ailleurs disponible sur le site du Computer Incident Response Center Luxembourg (CIRCL) de SECURITYMADEIN.LU pour revivre l’expérience. Enfin, pour clore la journée, les priorités européennes en terme de cybersécurité ont été évoquées.
Une semaine dédiée à la cybersécurité au Luxembourg
CyberDay.lu 2020 a été organisé pour la troisième année consécutive dans le cadre du mois européen de la cyber sécurité (European CyberSecurity Month - ECSM). Cette campagne annuelle de sensibilisation organisée par l'Agence européenne pour la cybersécurité (ENISA), la Commission européenne et les États membres, est soutenue au Luxembourg par le Ministère de l’Économie dans le cadre de la semaine luxembourgeoise de la sécurité (Luxembourg Cybersecurity Week). Une trentaine d’entreprises nationales, internationales, associations professionnelles et institutions publiques prendront part à cette semaine qui se déroulera du 19 au 29 octobre 2020. Le programme complet des événements est à découvrir sur www.cybersecurityweek.lu
Revivez l’événement en vidéo et en photo et consultez les présentations sur cyberday.lu