Le Gouvernement du Grand-Duché du Luxembourg Portail de la sécurité de l'information CASES Luxembourg
Sep Visuel - Recherche
    Rechercher
x Recherche avancêe
Sep recherche - fonctions
¦ Accueil ¦ Nouveautés ¦ Glossaire ¦ Liens ¦ Vos réactions ¦ Contact ¦ ¦ Aide ¦ Index ¦ A propos du site ¦
Sep fonctions - date
  ImprimerEnvoyer à
Sep date - contenu
Actualités
Théorie
Pratique
Risques
Publications
Documentation

> home > Les missions de CASES

Les missions de CASES

 One up

Les citoyens, les entreprises et les services publics ont largement investi dans les systèmes d'information et de communication afin de pouvoir profiter des fortes potentialités offertes par les NTIC (Nouvelles Technologies de l'Information et de la Communication).

De fait l'activité économique, les communications personnelles ainsi que les différents échanges de toute nature (services en ligne, interconnexion de systèmes, connexion à Internet), dépendent fortement de ces réseaux d'information et de communication.

Cependant, l'ensemble de ces réseaux n'a pas été développé initialement dans un esprit de sécurité. Ils regorgent de failles qui deviennent problématiques lorsqu'elles sont atteignables et exploitables.

De plus, l'interconnexion des réseaux, notamment facilité par Internet, favorise l'exploitation de leurs vulnérabilités intrinsèques, par des menaces et des attaques de plus en plus importantes.

En effet, Internet fait l'objet de multiples attaques au niveau international. La croissance de ces menaces est exponentielle et ne connaît pas de frontières, rendant le travail des pouvoirs publics difficile.

Il appartient à tout un chacun d'évaluer l'ensemble de ces risques et de mettre en place des mécanismes de protection appropriés, afin de corriger les vulnérabilités pouvant être exploitées par les menaces.

C'est l'enjeu de la sécurité des systèmes d'information et de la communication : garantir les fonctions spécifiques de tout réseau de l'information et de la communication et de ses composants, afin qu'aucune altération, entrave ou modification non souhaitée ne soit possible. Selon les besoins, la sécurité de ces systèmes nécessite des services de confidentialité, d'intégrité ou encore de disponibilité.

Dans ce cadre, le noeud national CASES (Cyberworld Awareness Security Enhancement Structure) a été créé pour assurer le transfert du savoir-faire indispensable du domaine de la sécurité des systèmes d'information et de communication vers les utilisateurs finaux et pour garantir un suivi des menaces et des vulnérabilités au quotidien. Il permet essentiellement d'obtenir les informations utiles et nécessaires à une conduite efficace de la démarche sécurité des systèmes d'information et de communication.

CASES est une initiative de plusieurs pays européens (le Luxembourg, l'Allemagne, la Suisse et la Belgique), qui prévoit la mise en place d'un réseau opérant dans le domaine de la sensibilisation et de la prévention visant l'établissement d'une culture de sécurité commune.

Le noeud luxembourgeois, qui est pour l'instant de loin le plus avancé, permet d'analyser et ensuite de mettre à disposition, quotidiennement, les informations pertinentes collectées au sein de ce réseau européen.

La mise en place de CASES est à une initiative de plusieurs pays européens dans le but de développer un réseau opérant dans le domaine de la prévention et de la protection des systèmes d'information et de la communication. Le réseau CASES est conforme aux lignes directrices de la « Cyber Security Task Force » dans le domaine de la protection et de la prévention, il est géré par un comité de gestion « Steering Commity » composé d'un représentant par pays. Cette collaboration internationale est un facteur clé pour le succès dans le domaine de la sécurité des systèmes et réseaux de l'information. Sans les effets de synergie d'un réseau européen de confiance et de connaissances, il est  difficile de contrer efficacement les menaces qui pèsent sur la société de l'information.

CASES Luxembourg :

L'Etat luxembourgeois met en place, à travers CASES, une structure efficace, qui a pour missions :

  • d'expliquer la nature des problèmes liés à la sécurité, tout en respectant les valeurs démocratiques dans l'élaboration et la mise en oeuvre de politiques, pratiques, mesures et procédures cohérentes pour la sécurité des systèmes et réseaux d'informations,
  • de fournir des moyens simples, pédagogiques et efficaces aux différents acteurs concernés afin de les assister dans la réalisation d'une analyse des risques,
  • de sensibiliser par la formation à la sécurité des systèmes d'information,
  • de promouvoir les logiciels de protection,
  • de faire le tri parmi la grande masse d'informations traitant de la sécurité,
  • de conditionner les informations suivant les secteurs,
  • de diffuser les informations aux différents acteurs intéressés,
  • de promouvoir l'esprit de coopération et de partage d'informations,
  • d'émettre des alertes,
  • de collecter anonymement les incidents de sécurité subis par les différents secteurs aux fins de statistiques.

Notre objectif est de permettre une compréhension pertinente du domaine de la sécurité des systèmes et réseaux de l'information et de la communication ainsi que de préciser l'importance de l'analyse des risques permettant de déterminer les objectifs de sécurité et les outils à mettre en place pour les atteindre.

CASES Luxembourg veille à la promotion des outils de protection informatique suivants :

  • Un contrôle d'accès fort qui permet de vérifier que seules les personnes autorisées se connectent à un système ou réseau d'information défini. Le contrôle d'accès est le fondement de la sécurité de tout système d'Information que tout pirate tente d'exploiter en premier.
  • Les logiciels anti-virus. Environ 150 à 200 virus sont découverts chaque mois. Les campagnes de sensibilisation devront promouvoir l'installation correcte et la mise à jour continue des logiciels anti-virus.
  • Les firewalls également connus sous le nom de garde-barrières ou pare-feu. Ils permettent d'éviter toute connexion non souhaitée. Il est imprudent de se connecter à un réseau extérieur des machines comprenant des informations sensibles sans être protégés par un firewall configuré correctement et tenu à jour.
  • Les outils de détection d'intrusions qui décèlent tout accès non désiré dans un environnement dit sécurisé. L'IDS (intrusion detection system) observe et analyse le trafic réseau et signale une intrusion qui a su passer le ou les firewalls. L'IDS signale à l'administrateur du réseau ou bien de manière plus dynamique au firewall toute intrusion afin que l'accès illicite soit fermé. Les fichiers corrompus doivent éventuellement être remplacés.

Haut de page


  Dernière mise à jour de
  cette page le :
  17-03-2005

Copyright © Cyberworld Awareness Security Enhancement Structure   Aspects légaux | Contact