Depuis le 1er septembre 2023, les équipes de la Fondation Restena travaillent sur un projet d’envergure qui entend améliorer la protection des institutions luxembourgeoises des secteurs de la recherche et de l’éducation face aux risques de cybersécurité. Dénommé LuCySe4RE - « Enhancing Cybersecurity Services for the Luxembourgish Research and Education community », le projet est cofinancé par le programme Digital Europe de l'Union européenne et porte sur 3 années.
Une plateforme fédératrice pour une protection harmonisée
Avec LuCySe4RE, Restena entend mettre sur pied une plateforme de gestion des événements de sécurité dédiée aux institutions de la communauté de la recherche et de l’éducation au Luxembourg. Chaque institution y répertoriera ses événements de sécurité informatique. Restena les analysera et informera en temps réel l’ensemble des institutions sur les bonnes pratiques et les contre-mesures adéquates à mettre en œuvre pour faire face aux événements et se protéger le plus efficacement.
Pour parvenir à un tel résultat, Restena se basera sur son savoir-faire et son expertise en gestion de réseau, système de noms de domaine (Domain Name System – DNS), administration de système, développement interne, ainsi que son système de gestion de la sécurité de l'information certifiée selon la norme ISO27001:2013. L'équipe projet pourra également compter sur l’implication d’institutions représentatives de la communauté de la recherche et de l’éducation : l’Université du Luxembourg, le Centre de gestion informatique de l'éducation (CGIE) et le Luxembourg Institute of Health (LIH). Ces derniers seront impliqués dans le développement et l’évolution de la plateforme.
« Grâce à LuCySe4RE, nous allons améliorer le niveau de sensibilisation et de préparation aux questions de cybersécurité, et donner accès à des outils et à des connaissances précieuses avant et pendant les situations d'attaque de cybersécurité » précisent Cynthia Wagner, Responsable sécurité et Chief Information Security Officer chez Restena, et Isidore Moreno, Ingénieur systèmes et réseaux chez Restena et responsable du projet LuCySe4RE.
Évaluation et sensibilisation à la cybersécurité
En parallèle de la plateforme, Restena évaluera le niveau de préparation à la sécurité des institutions du secteur grâce à un modèle de maturité développée au niveau européen et répondant aux spécificités des secteurs recherche et éducation. Dénommé Security Maturity Model for NRENs et mis sur pied par l’association européenne GÉANT fédérant les réseaux nationaux de recherche et d’éducation au niveau européen, ce modèle a été spécifiquement développé pour les réseaux nationaux de la recherche et d’éducation (National Research and Education Network – NREN), représentés au Luxembourg par la Fondation Restena.
Enfin, Restena entend intensifier ses activités de sensibilisation sur les menaces, mesures et outils pertinents en matière de cybersécurité auprès des collaborateurs-rices, chercheurs-euses et étudiant-e-s des institutions de recherche et d’éducation. Du matériel de sensibilisation et de prévention, des formations sur-mesure, ou bien encore des conférences ayant trait aux aspects de sécurité informatique seront élaborés tout au long du projet.
Les risques de cybersécurité : des disparités de traitement
Réseau national de recherche et d’éducation pour le Luxembourg, la Fondation Restena propose des services sur-mesure pour les institutions évoluant dans les secteurs de l'éducation et de la recherche mais également de la culture, de la santé et de l'administration. Au fil des années, ceux portant sur la sécurité informatique ont pris de plus en plus d’ampleur face, notamment, à la problématique grandissante des incidents de sécurité informatique impactant l’ensemble de la sphère économique.
Au fil du temps, Restena s’est dotée d’une équipe de sécurité informatique de réponse aux incidents (Computer Security Incident Response Team - CSIRT) dédiée aux secteurs de la recherche et de l’éducation : le Restena-CSIRT. Travaillant en étroite collaboration avec les autres équipes de sécurité du Luxembourg et au niveau international, Restena porte son attention sur la prévention, le traitement, et la réponse aux incidents de sécurité. C’est dans ce cadre qu’elle a pu constater un niveau de maturité très inégal en terme de sensibilisation et de préparation à la sécurité informatique au sein de sa constituante