Mesures de gestion de crise

Le "PIU Cyber" met à disposition des responsables en charge de son exécution les outils essentiels afin de pouvoir réagir de façon appropriée et flexible aux événements et de protéger au mieux les citoyens, voire les secteurs concernés, leurs intérêts vitaux et les intérêts économiques nationaux.

Évaluation

Il s’agit de la première mesure dans le cycle de gestion de crise. Elle permet d'évaluer le degré d’urgence et l'impact de l'incident sur le territoire luxembourgeois.

Veille renforcée

La mesure "veille renforcée" regroupe les actions à mettre en œuvre lors d'une situation à risque. Il s'agit surtout

• de réaliser des rapports de situation du trafic réseau, sur l'état d'infection des réseaux et sur l'efficacité des contre-mesures mises en place ;
• d'évaluer toutes les statistiques et données disponibles pour déterminer le degré de gravité de la situation afin de pouvoir réagir instantanément le cas échéant.

Analyse technique

La mesure "analyse technique" regroupe les actions nécessaires pour analyser en détail une attaque, une intrusion ou tout autre incident informatique qui serait lié à la situation de crise ou qui aurait provoqué la situation de crise.  Il s’agit également d’identifier tous les systèmes impactés de près ou de loin (dommages collatéraux) pour organiser la coordination et la coopération entre les acteurs impliqués ainsi que la communauté CERT internationale.

Cloisonnement

La mesure "cloisonnement" agit sur le trafic réseau pour contrer d’éventuelles attaques de déni de service (distribuées ou non). Elle peut aussi être appliquée pour isoler efficacement des systèmes menacés et éviter ainsi des fuites d'informations.

Mise à niveau et protection des systèmes

La mesure "mise à niveau et protection des systèmes" a pour objectif la prise de contact avec des cibles potentielles, listées selon le type d’attaque, afin de vérifier l’existence de certaines vulnérabilités qui risqueraient ainsi d‘être exploitées par une menace. Cette liste concerne également les systèmes qui pourraient faire l’objet d’une attaque.

Sur base de la vérification de la situation au niveau des vulnérabilités, la CERC propose à la CC de mettre en place

• soit des mesures préventives au niveau des cibles potentielles,
• soit des mesures protectrices au niveau des cibles,
• soit même de procéder à une déconnexion partielle ou totale d’une cible.

La mesure "cloisonnement" est déclenchée lorsque la déconnection d’une cible potentielle s’avère opportune.

Activation de la réserve nationale cyber

La mesure "activation de la réserve nationale cyber" a pour objectif de faire appel aux experts de l’administration publique dans le domaine de la sécurité des systèmes d’information et de communication. En cas de besoin et pour des domaines spécifiques, la réserve peut être complétée par des experts issus du secteur privé ou d’organisations internationales dont le Luxembourg fait partie.

Cette mesure n’est déclenchée qu’en cas de crise ayant une envergure significative et un impact considérable.

Rétablissement des services

La mesure "rétablissement des services" regroupe les actions nécessaires pour assurer une reprise des activités impactées par l’incident. Le rétablissement peut se faire par étapes et/ou par niveau de priorité et est clôturée dès le retour à la situation normale.