Plan d'intervention d'urgence Cyber

Dans le cas d’une grave vulnérabilité technique ou d’une cyberattaque qui affecterait les systèmes d’information du secteur privé et/ou public à large échelle, le plan national d’urgence est activé. Plusieurs organes de gestion sont mis en route pour assurer une réponse immédiate et pour appliquer des contre-mesures appropriées partout où cela s’avère nécessaire.

La Cellule de crise (CC) initie et coordonne les actions et assure la mise en pratique des mesures destinées à gérer le problème et ses impacts. Le directeur du CERT gouvernemental (GOVCERT.LU) fait partie de la Cellule de crise.

Le directeur du CERT gouvernemental (GOVCERT.LU) préside également la Cellule d’évaluation du risque cyber (CERC), dont le rôle est de surveiller tout incident ou toute menace critique de sécurité informatique nationale et d’informer la Cellule de crise en continu.

La Cellule d’évaluation du risque cyber est constituée d’experts et offre une surveillance et une analyse de vulnérabilité accrues dans le cadre du plan national d’urgence. Elle identifie des cibles potentielles, classées selon le type d’attaque, et elle assure l’optimisation et la protection des systèmes d’information menacés. L’unité peut mettre en oeuvre des mesures de protection là où des cibles ont été confirmées ou des mesures de prévention là où des cibles potentielles ont été identifiées. Si nécessaire, elle peut également isoler une cible, en partie ou en totalité.

En cas de cybermenace à large échelle, le public sera informé de la situation par le gouvernement et sur le site web www.infocrise.lu.