Structures gouvernementales en matière de cybersécurité

Le Cyber Security Board

Le Cyber Security Board fonctionne sous l'autorité du ministre des Communications et des Médias. Il est composé de représentants des ministères concernés en matière de cybersécurité et a une vocation plutôt stratégique. 

Le comité interministériel de coordination en matière de cyberprévention et de cybersécurité

Étant donné que le sujet de la cybersécurité couvre toute une panoplie de domaines et relève des attributions de plusieurs entités étatiques, le Gouvernement a décidé, en date du 13 décembre 2017, de mettre en place un comité interministériel qui regroupe les acteurs concernés et qui est chargé d’assurer la coordination nationale en matière de cybersécurité.

Le comité se compose de membres des principales entités étatiques qui interviennent au niveau national en matière de cybersécurité. La présidence et le secrétariat du comité sont assurés par le Haut-Commissaire à la protection nationale.

Le comité a pour missions :

  • de veiller à la cohérence des actions et initiatives entreprises dans les domaines de la cyberprévention et de la cybersécurité ;

  • de coordonner la mise en œuvre des initiatives lancées et des mesures décidées au niveau européen et international en matière de cyberprévention et de cybersécurité ;

  • d’assurer le monitoring de la mise en œuvre au niveau national des politiques décidées au niveau européen et international ;

  • de conseiller le Gouvernement en matière de cyberprévention et de cybersécurité en identifiant les sujets et priorités à approfondir dans ce domaine, ainsi que les acteurs chargés de leur mise en œuvre ;

  • de discuter les positions à adopter par les représentants nationaux dans les enceintes européennes et internationales en matière de cyberprévention et de cybersécurité. 

Le Haut-Commissariat à la protection nationale

Le Haut-Commissariat à la Protection nationale (HCPN) a pour mission d'assurer constamment et en toute circonstance la protection de la nation contre d'éventuelles menaces qui pourraient porter gravement atteinte à la souveraineté et à l'indépendance du pays, au libre fonctionnement des institutions, à la sauvegarde des intérêts nationaux et à la sécurité de la population.

En matière de cybersécurité, le Haut-Commissariat à la protection nationale intervient aux niveaux de la prévention, de l’anticipation et de la gestion de crises cyber ainsi que de la protection des infrastructures criques.

Le plan d’intervention d’urgence « PIU Cyber » définit l’action du gouvernement en cas de faille technique ou d’attaque de grande envergure à l’encontre des systèmes d’information du secteur public et du secteur privé.

Le Haut-Commissariat à la protection nationale a aussi pour mission de coordonner et d’élaborer la stratégie nationale en matière de sécurité des réseaux et des systèmes d’information. 

L’Agence nationale de la sécurité ses systèmes d’information (ANSSI)

L’ANSSI est l’autorité nationale en matière de sécurité des systèmes d’information classifiés et non classifiés et exploités par l’État. L’ANSSI a pour principales missions de définir la politique générale de sécurité de l’information de l’État, de définir, en concertation avec les acteurs concernés, les politiques et lignes directrices de sécurité de l’information pour les domaines spécifiques, de définir l’approche de gestion des risques et de promouvoir la sécurité de l’information par le biais de mesures de sensibilisation.

La fonction d’Agence nationale de la sécurité des systèmes d’information est assurée par le Haut-Commissariat à la protection nationale. 

Le CERT Gouvernemental (GOVCERT.LU)

Le CERT Gouvernemental a pour principales missions de constituer le point de contact unique dédié au traitement des incidents de sécurité d’envergure affectant les réseaux et les systèmes d’informations des administrations et services de l’État, d’assurer un service de veille, de détection, d’alerte et de réaction aux attaques informatiques et aux incidents de sécurité d’envergure ainsi que d’assurer les fonctions de centre national de traitement des urgences informatiques (CERT National) et de centre militaire de traitement des urgences informatiques (CERT Militaire).

Le CERT Gouvernemental est soumis à l’autorité du Haut-Commissariat à la Protection nationale.

 

Dernière modification le