xavier_vincens_christophe_bianco

Christophe Bianco et Xavier Vincens, les deux dirigeants d’Excellium

Il n’a jamais été aussi facile de diligenter des attaques DDoS d’envergure contre des acteurs ciblés. Face à cette menace, le petit mais ambitieux Luxembourg doit mettre en œuvre des réponses adaptées, dépendant d’une infrastructure de place, pour mettre à l’abri l’ensemble de ses acteurs économiques. Christophe Bianco et Xavier Vincens, les deux dirigeants d’Excellium, étaient les invités de la rédaction d’ITnation.

On évoque beaucoup, ces derniers temps, une multiplication des attaques. Comment, selon vous, le Luxembourg peut-il mieux se prémunir des risques liés aux activités cybercriminelles ?

En fonction du niveau auquel on se situe, les réponses à apporter à ces problématiques de cyber-sécurité sont nombreuses et variées. A l’échelle de chaque entreprise, au sein d’un écosystème numérique plus ouvert, où les interconnexions se multiplient, il faut avant tout réfléchir à la gouvernance en place pour s’assurer de sa propre sécurité. Cela passe par de la technologie, mais pas uniquement. Au départ d’une bonne analyse des risques, il y a lieu de s’inscrire dans une démarche continue d’amélioration de la cyber-sécurité, avec de la sensibilisation, de la détection des attaques, des réponses à apporter… Maintenant, si on prend les problématiques à une échelle qui dépasse l’entreprise, au niveau de la place par exemple, il y a d’autres réponses à apporter. Prenons l’exemple des attaques DDoS, qui se sont multipliées récemment et qui ont tendance à gagner en puissance. Voici quelques jours encore, le site de la Commission européenne et ses passerelles réseaux ont été mis à terre par une attaque d’une violence rare, avoisinant les 10 Gigas. La puissance des attaques augmente, laissant les acteurs économiques, pris individuellement, bien dépourvus.

Comment peut-on mieux faire face à ce type de menace à l’échelle du Luxembourg ?

On peut se demander ce qui se passerait si le pays, ou l’une de ses infrastructures clés, était la cible d’une attaque de très grande envergure. Aujourd’hui, avec la multiplication exponentielle des objets connectés, qui sont rarement sécurisés, l’organisation d’attaques puissantes constitue un risque croissant. Générer un volume important de trafic et l’orienter vers une cible donnée n’a jamais été aussi facile. Les cybercriminels détournent les protocoles de ces nombreux devices pour organiser de telles attaques. Luxembourg, en tant que petit Etat, avec des capacités de réponses limitées, doit plus qu’un autre pouvoir parer à ce genre d’attaques. La réponse à apporter ne peut pas être uniquement unitaire. Nous pensons, avec plusieurs de nos partenaires, qu’il y aurait lieu de mettre en place des mécanismes de protection au niveau des nœuds d’échanges , comme ceux gérés par LU-CIX, là où il y a possibilité de stopper de grandes quantités de trafic malveillant.

Il faudrait donc investir dans des réponses communes. Jusque-là, les acteurs de cyber-sécurité ne préfèrent-ils pas valoriser des réponses ou des solutions dédiées ?

Il faut s’inscrire dans le sens de l’histoire qui, pour le coup, nous invite au partage. Si le Luxembourg veut poursuivre les belles ambitions déclarées, dans le domaine de la FinTech notamment, il faudra parvenir à des ententes entre les acteurs, dans la sécurité mais aussi au-delà. Sinon, comment avancer dans l’économie de la confiance, incarnée par la Blockchain par exemple, si l’infrastructure qui la supporte ne peut pas résister à la première attaque ciblée. Le pays doit réfléchir à la résilience de l’ensemble de ses acteurs, de ses réseaux, de ses infrastructures partagées. C’est un défi qui dépasse de loin chaque acteur économique pris individuellement.