Adoption du "plan cyber" par le Conseil de gouvernement

Le Conseil de gouvernement a approuvé, dans sa séance du 19 mars 2014 le plan d’intervention d’urgence en cas d’attaque contre les systèmes d’information ou de faille technique des systèmes d’information "plan cyber". Le "plan cyber" a été actualisé sous la direction du Haut-Commissariat à la protection nationale (HCPN) dans le cadre de la mise en œuvre de la stratégie nationale en matière de cyber sécurité. Il définit l’action du gouvernement en cas d’attaque d’envergure contre les systèmes d’information du secteur public et/ou du secteur privé, risquant d’entraîner un dysfonctionnement majeur, voire une indisponibilité de ces systèmes, qui menace les intérêts vitaux ou les besoins essentiels de tout ou partie du pays ou de la population du Grand-Duché. Rappelons que les incidents de routine sont gérés par les CERT (Computer Emergency Response Team) opérationnels.

Le plan détermine d’abord les organes de gestion de crise, comme la cellule de crise, la cellule opérationnelle, la cellule d’évaluation du risque cyber et la cellule communication/information. Il fixe ensuite le déroulement de la diffusion d’alerte des autorités et de l’information au public, ainsi que les mesures d’urgence, les actions y relatives ainsi que les responsables et acteurs respectifs. Lors de la mise en œuvre des différentes mesures de prévention et de protection, les ministères, administrations et services de l’État peuvent se faire assister par le CERT gouvernemental (axé prioritairement sur le secteur public) et, en cas de besoin, par le CIRCL (axé prioritairement sur le secteur privé).

Dans l'optique d’une multitude d'incidents possibles, ce plan met à disposition des responsables en charge de son exécution les outils essentiels afin de pouvoir réagir de façon appropriée et flexible aux événements et de protéger au mieux les citoyens, les secteurs concernés et leurs intérêts vitaux et les intérêts économiques nationaux.