CIRCL au Parlement européen
Le Computer Incident Response Center Luxembourg (CIRCL) a été invité par le Parlement européen à présenter une vue d’ensemble des incidents liés à la sécurité ciblant les citoyens, et des stratégies des attaquants.
April 1, 2014
Le Computer Incident Response Center Luxembourg (CIRCL) a été invité par le Parlement européen à présenter une vue d’ensemble des incidents liés à la sécurité ciblant les citoyens, et des stratégies des attaquants.
Dans le cadre de la journée dédiée à la protection des données, le service de la protection des données du Parlement européen a organisé le 25 mars 2014 une conférence sous le titre « la cybercriminalité dans le contexte de la protection des données : risques, conséquences et prévention ».
La conférence s’est tenue au Luxembourg et a été simultanément retransmise à Bruxelles en visioconférence.
Luca Rettore, Head of Unit Methods, Standards & ICT Security du Parlement européen a ouvert la session en présentant les initiatives destinées à assurer la sécurité du système informatique du Parlement et plus particulièrement les règles, les procédures et les bonnes pratiques.
Alexandre Dulaunoy, expert IT au Computer Incident Response Center Luxembourg, a poursuivi en donnant une vue d’ensemble des incidents récents au Luxembourg, avec une explication sur le type d’incidents, les stratégies des attaquants, les principales statistiques nationales et comment limiter les risques d’attaques. Alexandre a également mentionné qu’en 2013 CIRCL avait traité 35.958 évènements et conduit plus de 1.006 investigations techniques. En effet, y a eu une augmentation nette du nombre d’attaques, notamment dû à l’expansion de la surface d’attaque disponible : appareils mobiles, utilisateurs, applications web, et à l’amélioration du processus de reporting.
Christopher Docksey, Directeur du contrôleur européen de la protection des données (CEPD) (en photo), a conclu avec une présentation du rôle, des activités et des objectifs de son organisation, ainsi que les outils mis à disposition afin d’assurer la conformité des échanges de données. Le CEPD est une autorité de contrôle indépendante dont l’objectif est de protéger les données à caractère personnel et la vie privée et de promouvoir les bonnes pratiques dans les institutions et organes de l’UE.