LG_240-241_

More documents

Recommendations

Info

22 LGNOVEMBRE/DÉCEMBRE 2020ICTLes objets connectés:autant de portes d’entréevers vos réseauxDepuis le début de la pandémie de Covid-19, notre dépendance au digital ne fait que grandir.De notre smartphone à notre ventilation en passant par la machine à café, les objetsconnectés que nous utilisons au quotidien se multiplient et ce phénomène tend à s’accentueren entreprise… d’où l’importance de sécuriser ces outils pour assurer la résilience de sesactivités. Pascal Steichen, CEO de SECURITYMADEIN.LU, pointe du doigt les risques liésà ces objets et nous livre ses recommandations.Présentez-nous SECURITYMADEIN.LUen quelques mots…Notre GIE a été fondé en 2010 dansl’objectif d’opérationnaliser différents projetsque le ministère de l’Économie avait déjàlancé à cette époque dans le domaine de lacybersécurité. Nos actions se déclinent danstrois catégories principales: dans le domainetechnique, nous agissons comme les pompiersd’Internet face aux cyberattaques; au niveaude la gouvernance et de la conformité, nousveillons au respect des normes imposéesdans ce secteur; enfin, nous sensibilisons etformons aux compétences et comportementshumains permettant de prévenir une attaqueou de mieux réagir face à celle-ci.Notre équipe de 35 collaborateurs, chacunspécialisé dans différents domaines de lacybersécurité, fournit des services publicset donc gratuits pour les entreprises et lesadministrations communales. Ces prestationssont destinées à améliorer la sécurité dansle secteur privé afin de faciliter le bondéveloppement de l’économie.Concrètement, quels sont les servicesque vous proposez?Notre premier département, le ComputerIncident Response Center Luxembourg(CIRCL), apporte les premiers secours suiteà une cyberattaque. Après avoir analyséla situation, nous redirigeons l’organismetouché vers des prestataires du marché quipourront l’aider à reconstruire ce qui doitl’être. De manière plus proactive, le CIRCLa développé une plateforme de partaged’informations sur les menaces et attaquesà l’œuvre au Luxembourg pour diffuser lesconnaissances accumulées dans ce domaineet aider toute société à s’en prémunir.“Nous assumonsle rôle de pompiersd’Internet faceaux cyberattaques”Notre département CASES (CyberworldAwareness and Security EnhancementServices), est quant à lui davantage axésur la prévention et l’accompagnementdes entreprises qui débutent dans ledéploiement d’une cybersécurité. Notreservice en ligne Fit4Cybersecurity proposepar exemple un questionnaire permettant dedresser un état des lieux des pratiques déjàdéployées et des priorités à envisager à plusou moins long terme. En quelques heures,un de nos experts peut également établirun diagnostic précis de la cybersécurité dela société auditée et la rediriger vers desspécialistes du marché en fonction de sesbesoins. Notre outil d’analyse et de gestiondes risques MONARC vient compléterces services en prioritisant les actions àentreprendre tout en tenant compte de laréalité de la situation luxembourgeoise.Le Cybersecurity Competence CenterLuxembourg (C3), notre dernier département,est un centre de compétences quiaccompagne les organisations à la fois dansleur transformation digitale mais aussi dansl’amélioration des compétences de leurscollaborateurs. Dans ce cadre, nous avonscréé en nos locaux la «ROOM#42», unsimulateur de cybercrise. Nous y mettonsles équipes en situation d’incident selondifférents niveaux de difficulté. Il s’agit d’unoutil de formation par l’exercice qui permetd’appréhender en situation réelle les bonnespratiques à avoir face à une attaque.Quels sont les risques liés à l’interconnectivitéqu’implique l’IoT?Bien que porteur d’opportunités, l’IoTprésente de nombreuses vulnérabilitésque l’on pensait révolues en informatiquepure. Comme ces objets proviennent d’unmonde industriel loin des préoccupationsde celui de l’informatique, les erreurs deconception que l’on y retrouve ne reflètentpas l’expérience jusqu’ici accumulée encybersécurité. De plus, dans un monde oùles données sont devenues le nouvel or noir,ces objets sont conçus pour en récupérerun maximum. Selon l’utilisation qui en estfaite, ils peuvent donc avoir un impact plusou moins important sur la vie privée et laconfidentialité des utilisateurs.Enfin, leur prolifération favorise l’agrandissementde la surface d’attaque descriminels. Le troisième risque est doncde se voir attaqué par nos propres objets!Le virus Mirai l’a démontré: en peu detemps des milliers d’objets du quotidienpeuvent être mobilisés pour perpétrer uneattaque à grande échelle sur les réseaux.
LGNOVEMBRE/DÉCEMBRE 202023Quelles sont vos recommandations pourlimiter ces risques?Pascal SteichenNos recommandations sont reprisesdans une campagne d’un an, destinée àsensibiliser le public à ces risques. Cettesensibilisation s’opère à deux niveaux: celuides constructeurs qui doivent davantagesécuriser les objets connectés, et à celui desutilisateurs qui doivent mieux sélectionnerleurs outils quotidiens et en faire unmeilleur usage. En effet, les consommateursont leur part de responsabilité quant auxproduits qu’ils achètent et doivent trouverun équilibre entre l’avantage recherché etles risques encourus.L’idéal serait de définir des normesd’acceptation de ces produits sur nos marchésselon des critères liés à la cybersécurité.Toutefois, nous ne pouvons pas attendrel’émergence de telles réglementations pouradapter nos comportements. Parmi les bonsgestes à avoir, il faut absolument vérifierque l’objet que l’on souhaite acheter permetla modification de son mot de passe, puisbien sûr, dès son installation procéder à cechangement. On peut aussi s’assurer de laprotection physique de l’objet; s’il est placéà l’extérieur, c’est le cas des caméras desurveillance par exemple, il faut veiller à ceque son branchement se fasse à l’intérieurdu bâtiment. Enfin, lorsqu’une mise à jourest disponible, il en va de la responsabilitéde l’utilisateur de l’installer pour garantir sasécurité.En entreprise, il est conseillé de segmenterson réseau informatique pour que lessystèmes critiques ne soient pas directementconnectés à des outils de domotique ouencore avec des objets tels qu’une machine àcafé! Si la gestion de ces systèmes est confiéeà un prestataire externe, il faut égalementvérifier sa fiabilité et ses compétences.Tous ces risques et recommandations seretrouvent sur le site www.secure-iot.luaccompagnés de vidéos explicatives et demises en situation. nSECURITYMADEIN.LU16, boulevard d’AvranchesL-1160 Luxembourginfo@securitymadein.luwww.securitymadein.lu
Page 1 and 2: Novembre/Décembre 2020n˚ 240/241w
Page 3 and 4: EDITOLes prévisions économiques d
Page 5 and 6: LGNOVEMBRE/DÉCEMBRE 20205RECHERCHE
Page 7 and 8: À vos marques, prêt, TOP DEALS !M
Page 9 and 10: Luxinnovation a publié cet été u
Page 11 and 12: Soutenir ceux qui font l’économi
Page 13 and 14: Emmanuel Baumann
Page 15 and 16: LGNOVEMBRE/DÉCEMBRE 202015
Page 17 and 18: CREATIVITY IS THINKINGUP NEW THINGS
Page 19 and 20: En home office,mais mobileLe lieu d
Page 21: LGNOVEMBRE/DÉCEMBRE 202021Quel est
Page 25 and 26: Antoine Meyersde l’entreprise con
Page 27 and 28: Steve Heggen
Page 29 and 30: LGNOVEMBRE/DÉCEMBRE 202029La digit
Page 31 and 32: Auriez-vous un conseil IT pour les
Page 33 and 34: Zanter 30 Joer Apple Partner vumEns
Page 35 and 36: Ces événements permettront au CTI
Page 37 and 38: LGNOVEMBRE/DÉCEMBRE 202037Une alli
Page 39 and 40: AVECFIT 4 RESILIENCE,REPARTEZDE L
Page 41 and 42: wealins.comDON’T LOOK FOREXCLUSIV
Page 43 and 44: LGNOVEMBRE/DÉCEMBRE 202043Quelle p
Page 45 and 46: LGNOVEMBRE/DÉCEMBRE 202045L’inte
Page 47 and 48: SMART CITIES, LE TRIMESTRIEL DE LA
Page 49 and 50: moving people,moving you.Vivre aujo
Page 51 and 52: DISCOVER THE PEOPLE BEHIND THE SCIE
Page 53 and 54: On entend souvent que la digitalisa
Page 55 and 56: LGNOVEMBRE/DÉCEMBRE 202055Pour 80%
Page 57 and 58: Vos recrutementsVos recrutements av
Page 59 and 60: Nous célébrons avec vousle tourna
Page 61 and 62: LGNOVEMBRE/DÉCEMBRE 202061Nous fou
Page 63 and 64: LGNOVEMBRE/DÉCEMBRE 202063Communes
Page 65 and 66: BIBLIOTHÈQUE NATIONALEDU LUXEMBOUR
Page 67 and 68: Découvrez le potentiel solaire de
Page 69 and 70: COMBATTRELA PÉNURIE DE LOGEMENTS A
Page 71 and 72: Gilles Hempel
Page 73 and 74:
LGNOVEMBRE/DÉCEMBRE 202073
Page 75 and 76:
LGNOVEMBRE/DÉCEMBRE 202075Qu’est
Page 77 and 78:
LGNOVEMBRE/DÉCEMBRE 202077Bauhäre
Page 79 and 80:
LGNOVEMBRE/DÉCEMBRE 202079Bauhäre
Page 81 and 82:
4.091logements missur le marchéEmp
Page 83 and 84:
FAITES ENTRERLA LUMIÈREAvec sa nou
Page 85 and 86:
LGNOVEMBRE/DÉCEMBRE 202085Le digit
Page 88 and 89:
DANS UN MONDE QUI CHANGECETTE NOUVE
show all

LG_240-241_

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?