17.11.2025

Les outils de gestion des événements de sécurité se peaufinent

Sécurité

Le 1er septembre 2025, le projet européen LuCySe4RE a démarré le troisième et dernier tiers de sa feuille de route. A cette date clef, l’équipe projet a d’ores et déjà conçu une infrastructure de gestion des événements de sécurité et lancé un service de pare-feu DNS; le tout en poursuivant son engagement dans ses activités de sensibilisation à la cybersécurité.

Le projet européen 'Enhancing Cybersecurity Services for the Luxembourgish Research and Education community' - LuCySe4RE destiné à améliorer la protection face aux risques de cybersécurité rencontrés par la communauté luxembourgeoise de la recherche et de l’éducation est une aventure de 3 ans commencée en septembre 2023. Alors que la seconde année de ce projet co-financé par le programme Digital Europe de l'Union européenne (DIGITAL) s’est terminée pendant l’été 2025, Restena fait un second point d’étape sur son avancement.

Une esquisse d’infrastructure concrétisée

La plateforme de gestion des événements de sécurité dédiée aux institutions de la communauté de la recherche et de l’éducation au Luxembourg esquissée pendant la première année du projet a pris forme. Dénommée sobrement ‘plateforme LuCy’, son infrastructure - basée sur des technologies open-source - est gérée et contrôlée par Restena, sur ses serveurs, dans ses locaux. La deuxième année du projet, quant à elle, a permis à Restena de valider cette infrastructure avec l’aide des équipes IT et des Chief Information Security Officer (CISO) des organisations participantes au projet. Le Luxembourg Institute of Health (LIH), le Lycée Guillaume Kroll (LGK) et sa section BTS Cybersecurity ont rejoint les institutions impliquées dans le projet lors de la première année - l’Université du Luxembourg, le Luxembourg Institute of Socio-Economic Research (LISER) et le Centre de gestion informatique de l'éducation (CGIE).

En parallèle, des outils d’administration spécifiquement développés par les équipes de Restena ont enrichi la plateforme LuCy. Adaptés aux besoins de la communauté de la recherche et de l’éducation, ils permettent une meilleur intégration des différents modules présents sur la plateforme.

Un nouveau service pour la recherche et l’éducation

Grâce aux travaux menés pour la plateforme de gestion des événements de sécurité, la deuxième année du projet a aussi vu la concrétisation et l’intégration au catalogue de services de Restena d’un pare-feu DNS. Ce service - qui permet aux institutions de protéger leur réseau informatique des menaces informatiques occasionnées par les activités individuelles de ses utilisateurs-rices grâce au filtrage différencié et au blocage de contenus problématiques - a par ailleurs été installé et mis en service en juin 2025 sur l’infrastructure technique du CGIE. Depuis, les contenus inappropriés voire dangereux ne sont plus accessibles depuis les réseaux pédagogiques des lycées luxembourgeois.

Cette intégration réussie, et les prochaines à venir, participeront pleinement à l’évolution continue du pare-feu DNS dans les mois à venir, l’intérêt étant que le service réponde au plus près aux attentes de la communauté de la recherche et de l’éducation. Le chemin parcouru porte déjà ses fruits puisque les travaux développés au Luxembourg inspirent des initiatives similaires au-delà des frontières luxembourgeoises, tant par d’autres réseaux nationaux de recherche européens (National Research and Education Networks – NRENs) que par des institutions évoluant dans les secteurs éducation et recherche.

Une sensibilisation toujours engagée

Au-delà de l’aspect technique du projet qui engage pleinement les équipes IT des institutions, le travail de sensibilisation portant sur les chercheurs-ses, professeur-e-s, personnel administratif, étudiant-e-s s’est poursuivi au cours de la deuxième année du projet. L’investissement dans les événements de sensibilisation et de promotion de bonnes pratiques CyberDay.lu et Data Privacy Day a été maintenu, tout comme les interventions dans le catalogue de formations du Digital Learning Hub. Comme lors de la première année, le système des noms de domaine (Domain Name System - DNS), le protocole Domain Name System Security Extensions (DNSSEC), la gestion des incidents et l’authentification multi-facteurs ont été adressées pour lutter contre les points faibles identifiés en début de projet. Quatre nouvelles formations ont même été développés et proposés au public intéressé.

Une fiche-conseils, listant les bonnes pratiques d’hygiène e-mail, téléchargeable sur restena.lu, et disponible en version papier sur demande auprès des institutions, complète l’offre ainsi développée.

Après deux années de travail intense, le projet se prépare à rendre sa copie finale dans quelques mois. Le résultat du travail entreprit élargira alors le portfolio des services sécurité proposés par Restena pour la communauté de la recherche et de l’éducation.

Informations complémentaires

Page web du projet LuCySe4RE
Article ‘La future plateforme de gestion des événements de sécurité prend forme’ publiée le 25 juillet 2024
Article ‘La protection DNS au service de la jeunesse’ publiée le 11 juillet 2025