Sortes d’anges gardiens des organisations face aux cybermenaces, les opérateurs et opératrices de Centres des Opérations de Sécurité ou Security Operation Centers (SOC) ont un rôle stratégique. Tout comme les éléments techniques et informatiques, les éléments humains composant un SOC doivent être à la pointe des connaissances et recommandations en matière de cybersécurité.

Pour pouvoir répondre à un tel niveau d’exigence, la formation des professionnel-le-s reste le meilleur atout. Bien que de nombreux outils existent d’ores et déjà sur le marché, le projet européen NGSOTI - Next Generation Security Operator Training Infrastructure lancé en janvier 2024 ; co-financé par l’Union Européenne via son programme pour une Europe numérique (DIGITAL) et soutenu par l’European Cybersecurity Competence Centre ; entend aller plus loin.

Une plateforme de formation basée sur des données réelles

Aux côtés du Computer Incident Response Center Luxembourg (CIRCL) de la Luxembourg House of Cybersecurity, le coordinateur du projet NGSOTI, et des autres membres du consortium de partenaires (Université du Luxembourg et Tenzir GmbH), Restena s’engage pendant trois ans à la mise en place d’une infrastructure de formation open-source pour la formation pratique des opérateurs-rices SOC aux alertes réseaux basée sur des données réelles. La réponse aux incidents, la gestion et l’analyse et l'interprétation des logs, la gestion d’un centre d'opérations de sécurité, les renseignements sur les cybermenaces ou bien encore la communication et les documents seront notamment au cœur de cette future plateforme.

Les données réelles sur laquelle se basera la plateforme proviendront des données de trafic du trou noir (backscatter) du réseau national de la recherche et de l’éducation (réseau RESTENA), collectées conjointement par Restena et CIRCL sur ces dix dernières années. Grâce aux indicateurs d'attaque et aux informations sur les mauvaises configurations techniques qu’elles contiennent, ses données constituent un apport précieux pour avoir une vue réelle et au plus proche du terrain sur les cyberattaques.

Extension du service edu.lu envisagée

Au-delà de la plateforme de formation, NGSOTI permettra à Restena d’élargir la portée de son service de raccourcisseur d’URL - accessible sous ‘edu.lu’ – qui permet depuis janvier 2023 de rediriger des URLS longues de manière sécurisée vers des URLs courtes tout en respectant sa vie privée et celle de ses visiteurs-ses. Des mesures de sécurité supplémentaires y seront intégrés, notamment la vérification d’URL afin d’assurer que les URLs raccourcis via edu.lu ne sont pas utilisés pour des cyberattaques.

En parallèle, un nouveau raccourcisseur ‘rech.lu’ sera développé afin de mieux servir la communauté de recherche pour laquelle les critères de sécurité diffèrent de ceux d’edu.lu pensé avant tout pour les besoins de l’éducation.

Une étape supplémentaire vers l’équipement de la recherche et de l’éducation

Bien que la portée de NGSOTI s’étende bien au-delà des secteurs de la recherche et de l’éducation, Restena va grâce à ce projet encore plus loin dans sa volonté d’armer la recherche et l’éducation face aux risques cyber. D’un côté, NGSOTI lui permet d’intensifier son implication dans la formation de la future génération de professionnel-le-s, notamment auprès des étudiant-e-s du BTS cybersecurity du Lycée Guillaume Kroll, de l’autre, il s’ajoute au portefeuille de projets d’envergure dans lequel Restena est impliqué.

Le projet phare de Restena depuis septembre 2023 est le projet européen LuCySe4RE - Enhancing Cybersecurity Services for the Luxembourgish Research and Education community grâce auquel Restena entend améliorer la protection des institutions luxembourgeoises des secteurs de la recherche et de l’éducation face aux risques de cybersécurité, avec, entre autre, la mise en place d’une plateforme de gestion des événements de sécurité ainsi que des outils, formations et événements dédiés.