Enhancing Cybersecurity Services for the Luxembourgish Research and Education community (LuCySe4RE)

Enjeux

Atteinte aux systèmes informatiques, violation de données, ou bien encore manipulation de l’information ne sont qu’un échantillon des événements de sécurité informatique contre lesquels les entreprises et institutions doivent se prémunir dans la sphère digitale. De tels événements, s’ils ne sont ni détectés, ni analysés et donc ni résolus, peuvent en effet compromettre les infrastructures, les systèmes et les données. Pour répondre à ce problème, l’intégration d’un système de gestion des événements de sécurité informatique au cœur des entreprises et institutions est une arme redoutable.

Au Luxembourg, des services de sécurité informatique sont spécifiquement mis sur pied pour les institutions évoluant dans les secteurs de l'éducation et de la recherche mais également de la culture, de la santé et de l'administration. Ces services sont proposés par la Fondation Restena. Dans le cadre de cette mission, Restena a pu constater un niveau de maturité très inégale en terme de sensibilisation et de préparation à la sécurité informatique. L’amélioration du niveau de sécurité des institutions de la recherche et de l’éducation, et la préparation de ces institutions aux besoins de protection s’avère donc indispensable.

Ambition

Avec LuCySe4RE, Restena entend mettre sur pied une plateforme de gestion des événements de sécurité dédiée aux institutions de la communauté de la recherche et de l’éducation au Luxembourg. Chaque institution alimentera la plateforme avec les événements de sécurité informatique auxquels elles sont confrontés. Ces événements mutualisés seront ensuite analysés par l’équipe de sécurité informatique de réponse aux incidents (Computer Security Incident Response Team - CSIRT) de Restena. Cette dernière pourra alors informer en temps réel l’ensemble de sa constituante sur les bonnes pratiques et les contre-mesures adéquates à mettre en œuvre pour faire face aux événements et se protéger le plus efficacement. À terme, la plateforme enrichira le catalogue de services dits proactifs, c’est-à-dire de services visant à prévenir les incidents et à réduire leur impact lorsqu'ils se produisent.

L’équipe projet entend également ouvrir la voie aux institutions de recherche et d’éducation luxembourgeoises vers la conformité aux nouvelles directives européennes, telles que le Cyber Resilience Act (CRA), Critical Entities’s Resilience (CER) ou bien encore la loi sécurité des réseaux et systèmes d’information 2 (loi NIS 2), un atout pour le secteur. Pour cela, le niveau de préparation à la sécurité des institutions du secteur sera évalué. Un modèle de maturité développée au niveau européen et répondant aux spécificités des secteurs recherche et éducation sera utilisé. Dénommé Security Maturity Model for NRENs, ce modèle, éprouvé dans de nombreux pays, est mis sur pied par l’association européenne GÉANT, spécifiquement pour les réseaux nationaux de la recherche et de l'enseignement (National Research and Education Network – NREN), représenté au Luxembourg par la Fondation Restena.

Au-delà des équipes informatiques, l’équipe projet entend sensibiliser l’ensemble des collaborateurs-rices, chercheurs-euses et étudiant-e-s des institutions de recherche et d’éducation aux menaces, mesures et outils pertinents en matière de cybersécurité. Du matériel de sensibilisation et de prévention, des formations, ou bien encore des conférences ayant trait aux aspects de sécurité informatique seront mis sur pied.

Implication

Restena est l’initiateur et le responsable du projet. Tout au long du projet, des cas d'utilisation seront mis en place et testés avec des institutions représentatives de la communauté de la recherche et de l’éducation, à savoir l’Université du Luxembourg, le Centre de gestion informatique de l'éducation (CGIE) et le Luxembourg Institute of Health (LIH).