We’re available from 9 am to 6 pm on weekdays. Contact Us.
SECURITYMADEIN.LU & INCERT à l'unisson en matière de cyber sécurité

Dans les locaux d’INCERT à Capellen, les deux GIEs, ou groupements d'intérêt économique luxembourgeois, ont signé un Memorandum of Understanding afin de renforcer leur collaboration stratégique en matière de cyber sécurité sur le court, moyen et long terme. Cette signature s'est faite en présence de Pascal Steichen, CEO de SECURITYMADEIN.LU et de Benoit Poletti, Directeur d’INCERT

Avec la signature de cette collaboration, les deux entités dépendantes du Ministère de l’Économie mettent en commun leurs compétences et expertises pour travailler sur plusieurs axes stratégiques de cyber sécurité permettant ainsi d’accroitre leur rôle moteur dans ce domaine au niveau national, mais aussi européen. Le GIE SECURITYMADEIN.LU sert principalement les intérêts des entreprises, notamment avec les services de gouvernance CASES, la réponse sur incident via CIRCL (Computer Incident Response Center Luxembourg), ainsi que le tout nouveau centre de compétence en cybersécurité, le C3. Le GIE INCERT sert quant à lui avant tout le secteur public, notamment plusieurs ministères, et ce dans le domaine des documents de voyage (passeports, titres de séjour et cartes d’identité électroniques) avec comme responsabilité la gestion des infrastructures permettant la signature des données électroniques contenues dans ces documents.

"La cyber sécurité est un monde où la réalité a déjà depuis longtemps dépassé la fiction. Les attaques sont de plus en plus sophistiquées et ciblées. Par exemple, les thérapies cellulaires pour soigner les cancers sont aujourd’hui détournées de leur utilisation initiale par des organisations criminelles pour développer un virus propre à une unique personne. Dans ce monde-là, il faut éviter l’inertie: la proactivité doit être une composante de base.” explique Benoit Poletti, soulignant les intérêts stratégiques de collaborer avec les équipes de Pascal Steichen. Pour ce dernier, "Les données récoltées quotidiennement du deep et dark web par les deux GIEs permettront d’améliorer la pertinence des informations corrélées et par conséquent d'identifier plus rapidement des menaces ou attaques potentielles. Cette collaboration permet ainsi de créer un mastodonte en termes de threat intelligence".

Outre la collaboration des deux GIEs au niveau de la threat intelligence, le C3 (Cybersecurity Competence Center) va proposer en tant que service un analyseur syntaxique de certificats électroniques développé par le GIE INCERT.

Benoit Poletti indique "Depuis l’année dernière, nous constatons que des données contenues dans des certificats électroniques anodins de prime abord (utilisés par exemple pour se connecter de manière sécurisée à un site web ou signer électroniquement) peuvent contenir des données potentiellement malicieuses pouvant impacter les ordinateurs ou serveurs. Nous avons désormais la certitude qu’un certificat électronique peut créer un buffer overflow ou contenir du code malveillant pour exploiter une autre vulnérabilité. Les analyseurs syntaxiques de certificats électroniques présents par défaut dans des systèmes d’exploitation ne sont pas toujours capables de détecter cela. Nous avons donc décidé de développer un analyseur syntaxique plus évolué permettant ainsi de s’assurer de l’adéquation des données contenues dans un certificat électronique. Pour une organisation devant gérer plusieurs centaines de certificats électroniques, ce service peut apporter un réel gage d’assurance".

 

Communiqué de presse par SECURITYMADEIN.LU & INCERT