Depuis Esch-Belval, la Fondation Restena a organisé le 13 octobre 2022, la cinquième édition de CyberDay.lu. Après deux années d’organisation hybride et de présentiel réservé aux étudiant-e-s des BTS du Lycée Guillaume Kroll d’Esch-sur-Alzette, Restena a à nouveau pu accueillir, en chair et en os, toutes les personnes intéressées par la cybersécurité.
Plus de 90 participant-e-s ont donc pris le chemin du campus Belval pour assister aux présentations de cette matinée dédiée à la cybersécurité pour la recherche et l’éducation. En parallèle, 60 vues ont été comptabilisées sur le live streaming mis en place sur le site Internet cyberday.lu
Faire face aux cybermenaces
5ème édition de CyberDay.lu a été ouverte par la présidente de Women Cyber Force, Jelena Zelenovic Matone. Lors de son allocution, elle a notamment mis en évidence les étapes clefs pour créer une feuille de route de cybersécurité, allant de l’exploration, la découverte et la priorisation des risques de sécurité informatique à l’affinement de sa stratégie de sécurité pour une résilience de l'entreprise.
Puis, comme à l’accoutumée, les éclairages et expertises des spécialistes de la cybersécurité se sont succédés. Cette année, des intervenant-e-s de la Fondation Restena, BEE SECURE, GOVCERT.LU, SECURITYMADEIN.LU, Excellium et Telindus se sont partagé-e-s la scène. Grâce à elles/eux, les participant-e-s ont notamment pu (re)découvrir :
- Les techniques et bonnes pratiques de sécurité à implémenter sur les infrastructures Internet, et notamment les protocoles RPKI (Resource Public Key Infrastructure - infrastructure de clé publique de ressource) et DNSSEC (Domain Name System Security Extensions).
- L’évolution des techniques de phishing, ou hameçonnage, au fil des décennies et la façon dont le personne malveillante à l’origine du phishing utilise des éléments de confiance pour tromper l’utilisateur.
- Les étapes et stratégies à mettre en place - en complément des veilles technologiques et correctifs - pour s’assurer de la protection de sa sécurité informatique.
- La collecte du flux de renseignements sur les cybermenaces et sa prise en charge par une solution de gestion des événements et des informations de sécurité ou SIEM - Security Information and Event Management.
- La manière de nettoyer un disque effacé lors d’une attaque et de récupérer des données lorsque le processus d’effacement est interrompu par l’attaquant.
Au-delà des recommandations, CyberDay.lu 2022 a mis en lumière le nouveau cadre européen pour soutenir l'innovation et la politique industrielle en matière de cybersécurité. Ce cadre est constitué du Centre européen de compétences en matière de cybersécurité (European Cybersecurity Competence Centre - ECCC), et d’un réseau des centres nationaux de coordination (CNC), dont le centre luxembourgeois est pris en charge par SECURITYMADEIN.LU, devenu entre temps le Luxembourg House of Cybersecurity.
Approfondir les connaissances acquises
En parallèle de la conférence, plusieurs entités ont pris place dans l’espace exposants organisé pour l’occasion. Les participant-e-s ont notamment pu expérimenter plusieurs scénarios d’attaque au travers de casque de réalité virtuelle grâce à la #Room42 VR mise au point par SECURITYMADEIN.LU. Elles-Ils ont également pu découvrir le catalogue de formation proposée par le Digital Learning Hub (DLH), une structure de formation professionnelle continue lancée au printemps 2022.
La section ‘Cybersécurité’ du catalogue d’hiver 2022-2023 du DLH comprend par ailleurs quatre formations données par les ingénieurs de la Fondation Restena :
- Getting started with IPv6
- Introduction to the Domain Name System
- Multi-factor Authentication
- Secure DNS infrastructure with DNSSEC
> L’ensemble du catalogue de formations est à consulter sous dlh.lu
L’Europe mobilisée pour la cybersécurité
CyberDay.lu 2022 est organisé dans le cadre du mois européen de la cyber sécurité (European CyberSecurity Month - ECSM) qui fête en 2022 sa dixième année d’existence. Cette campagne annuelle de sensibilisation organisée par l'Agence européenne pour la cybersécurité (ENISA), la Commission européenne et les États membres, est soutenue au Luxembourg par le Ministère de l’Économie dans le cadre de la CYBERSECURITY WEEK LUXEMBOURG (CSWL) organisée du 17 au 20 octobre 2022.
L’association européenne GÉANT – gérant le réseau pan-européen de recherche dont Restena est membre – relaye également l’initiative européenne auprès de la communauté de la recherche et de l’innovation dans une campagne intitulée 'A Community of Cyber Heroes'. La campagne s'adresse aux décideurs, professionnels de la cybersécurité, personnel travaillant à domicile ainsi que les étudiants et chercheurs. Cynthia Wagner, responsable sécurité et Chief Information Security Officer chez Restena y a d’ailleurs partagé son expertise dans l’implémentation d’un système de gestion de la sécurité de l'information de l'organisation dans un article rédigé pour l’occasion et intitulé ‘Turn on the light on your own business’.
>> La campagne de l’Association GÉANT est à retrouver, en langue anglaise, sous https://connect.geant.org/csm2022
Revivez l’événement en vidéo (prochainement disponible) et en photo et consultez les présentations sur cyberday.lu