Depuis Esch-Belval, la Fondation Restena a organisé le 13 octobre 2022, la cinquième édition de  CyberDay.lu. Après deux années d’organisation hybride et de présentiel réservé aux étudiant-e-s des BTS du Lycée Guillaume Kroll d’Esch-sur-Alzette, Restena a à nouveau pu accueillir, en chair et en os, toutes les personnes intéressées par la cybersécurité.

Plus de 90 participant-e-s ont donc pris le chemin du campus Belval pour assister aux présentations de cette matinée dédiée à la cybersécurité pour la recherche et l’éducation. En parallèle, 60 vues ont été comptabilisées sur le live streaming mis en place sur le site Internet cyberday.lu

Faire face aux cybermenaces

5ème édition de CyberDay.lu a été ouverte par la présidente de Women Cyber Force, Jelena Zelenovic Matone. Lors de son allocution, elle a notamment mis en évidence les étapes clefs pour créer une feuille de route de cybersécurité, allant de l’exploration, la découverte et la priorisation des risques de sécurité informatique à l’affinement de sa stratégie de sécurité pour une résilience de l'entreprise.

Puis, comme à l’accoutumée, les éclairages et expertises des spécialistes de la cybersécurité se sont succédés. Cette année, des intervenant-e-s de la Fondation Restena, BEE SECURE, GOVCERT.LU, SECURITYMADEIN.LU, Excellium et Telindus se sont partagé-e-s la scène. Grâce à elles/eux, les participant-e-s ont notamment pu (re)découvrir :

• Les techniques et bonnes pratiques de sécurité à implémenter sur les infrastructures Internet, et notamment les protocoles RPKI (Resource Public Key Infrastructure - infrastructure de clé publique de ressource) et DNSSEC (Domain Name System Security Extensions).
• L’évolution des techniques de phishing, ou hameçonnage, au fil des décennies et la façon dont le personne malveillante à l’origine du phishing utilise des éléments de confiance pour tromper l’utilisateur.
• Les étapes et stratégies à mettre en place - en complément des veilles technologiques et correctifs - pour s’assurer de la protection de sa sécurité informatique.
• La collecte du flux de renseignements sur les cybermenaces et sa prise en charge par une solution de gestion des événements et des informations de sécurité ou SIEM - Security Information and Event Management.
• La manière de nettoyer un disque effacé lors d’une attaque et de récupérer des données lorsque le processus d’effacement est interrompu par l’attaquant.

Au-delà des recommandations, CyberDay.lu 2022 a mis en lumière le nouveau cadre européen pour soutenir l'innovation et la politique industrielle en matière de cybersécurité. Ce cadre est constitué du Centre européen de compétences en matière de cybersécurité (European Cybersecurity Competence Centre - ECCC), et d’un réseau des centres nationaux de coordination (CNC), dont le centre luxembourgeois est pris en charge par SECURITYMADEIN.LU, devenu entre temps le Luxembourg House of Cybersecurity.

Approfondir les connaissances acquises

En parallèle de la conférence, plusieurs entités ont pris place dans l’espace exposants organisé pour l’occasion. Les participant-e-s ont notamment pu expérimenter plusieurs scénarios d’attaque au travers de casque de réalité virtuelle grâce à la #Room42 VR mise au point par SECURITYMADEIN.LU. Elles-Ils ont également pu découvrir le catalogue de formation proposée par le Digital Learning Hub (DLH), une structure de formation professionnelle continue lancée au printemps 2022.

La section ‘Cybersécurité’ du catalogue d’hiver 2022-2023 du DLH comprend par ailleurs quatre formations données par les ingénieurs de la Fondation Restena :

• Getting started with IPv6
• Introduction to the Domain Name System
• Multi-factor Authentication
• Secure DNS infrastructure with DNSSEC

> L’ensemble du catalogue de formations est à consulter sous dlh.lu