TECHNOLOGY
Les CSIRTs luxembourgeois et australiens renforcent leur coopération
CIRCL représente encore une fois l’expertise du Luxembourg dans le domaine de la sécurité de l’information en Australie.
Depuis trois ans, l’équipe d’intervention sur les incidents de sécurité informatique au Luxembourg (CSIRT), connue sous le nom de CIRCL, est invitée par ses homologues australiens à la conférence AusCERT, l’un des plus importants événements de sécurité dans la région du Pacifique Sud, pour présenter les projets de recherche et développement de l’équipe luxembourgeoise en matière de sécurité de l’information.
Les experts en sécurité du CIRCL ont dispensé une formation et des ateliers sur les outils de Digital Forensics et de partage d’informations tels que le projet MISP, qui bénéficie du soutien de la Commission européenne via le Connecting Europe Facility (CEF). Ces services et compétences développés au Luxembourg sont très appréciés des entités internationales et utilisés par des institutions telles que le CERT-EU, l’OTAN et le réseau CSIRT, qui promeuvent l’expertise nationale en matière de sécurité de l’information.
Après la conférence AusCERT 2019, les représentants de l’équipe CIRCL ont échangé lors de deux jours de travail pour améliorer le modèle de coopération déjà établi entre le Luxembourg et l’Australie. Cette solide collaboration pratique et opérationnelle renforce la capacité de partage d’informations entre les deux entités. La conclusion de l’atelier interne était de mieux intégrer le projet D4 à la vision globale du réseau de capteurs d’AusCERT, afin d’améliorer leurs services et mieux servir leurs abonnés.
Le projet D4 est un réseau de capteurs distribués à grande échelle qui surveille les attaques DDoS et autres activités malveillantes. Ce réseau s’appuie sur une plateforme ouverte et collaborative développée et gérée par CIRCL. Il est possible pour toutes les entités privées et publiques intéressées de participer librement au projet.
Vous pouvez regarder la présentation de Michael Hamm sur le Digital Forensics (ici) ainsi que l’atelier animé par Steve Clement et Christian Studer sur le Threat Information Sharing (ici).