Une équipe d’intervention en charge des urgences informatiques (aussi appelée CSIRT) est un prestataire de services responsable de la réception et de l’examen des rapports d’incidents, puis de la fourniture d’une réponse aux incidents menaçant la sécurité informatique. Ces services sont généralement destinés à des parties prenantes prédéfinies, éventuellement à une structure mère telle qu’une grande entreprise, un gouvernement, un organisme à but éducatif, ou encore une région, un pays ou un réseau de recherche.

Toute personne a la possibilité de signaler un incident à GOVCERT.LU, du moment que ces incidents concernent des entités gouvernementales ou des opérateurs d’infrastructures critiques. Si les incidents ne relèvent pas de ses parties prenantes, GOVCERT.LU les transmettra au CSIRT concerné. Les incidents affectant les réseaux de l’éducation et de la recherche doivent être signalés à RESTENA-CSIRT. Les incidents concernant une commune ou une autre entité ne dépendant pas de l’un des deux CSIRT sectoriels susmentionnés seront signalés à la CIRCL.

Les incidents peuvent être signalés à tout centre CSIRT, à condition qu’ils soient liés à ses parties prenantes. En cas de doute, il est recommandé de contacter le CSIRT national qui redirigera ensuite l’utilisateur vers le CSIRT approprié. Le site Internet de Trusted Introducer propose une liste recensant la plupart des CSIRT européens.

Les incidents peuvent être signalés de deux manières : en remplissant le formulaire en ligne ou en utilisant un document prédéfini, conformément aux instructions données dans la rubrique dédiée au signalement des incidents.

Toute entité gouvernementale ou tout opérateur d’infrastructure critique a la possibilité de s’inscrire auprès de GOVCERT.LU. Bien que les services soient proposés également à des constituants non inscrits, il est préférable de s’inscrire afin d’optimiser la qualité des services. Pour de plus amples informations concernant la procédure d’inscription, veuillez visiter la section correspondante de notre site Internet.

Les opérateurs d’infrastructures critiques désignent les entités, publiques ou privées, pour lesquelles la survenue d’un incident informatique risquerait d’affecter gravement le bien-être du Grand-Duché de Luxembourg et de ses citoyens ainsi que la bonne santé de son économie.

Par événement compromettant la sécurité des informations, on entend l’identification d’un événement affectant l’état d’un système, d’un service ou d’un réseau et indiquant une éventuelle violation de la politique de sécurité de l’information, une faille de protection, ou une situation inédite susceptible de menacer la sécurité.

Par incident de sécurité des informations (ou incident), on entend un ou plusieurs événements indésirable(s) ou inattendu(s) relatifs à la sécurité des informations et risquant fortement de compromettre les activités opérationnelles ou de menacer la sécurité des informations, étant entendu que par « sécurité des informations », on entend la préservation de la confidentialité, de l’intégrité et la disponibilité des informations.

La protection de systèmes informatiques d'envergure nécessite une connaissance approfondie en TIC, doublée de compétences en analyse du risque. Une approche basée sur la gestion du risque demeure la meilleure façon d’éviter les investissements inutiles. Les professionnels souhaitant obtenir de plus amples informations sur la sécurisation de leurs systèmes peuvent se rendre sur le site Internet CASES. Les particuliers sont quant à eux invités à consulter le site BEESECURE.