Untitled Slide

chiffres cles

• 3 membres (GOUV, SIGI, SYVICOL)
• 7 gérants (MECO, MEN, MIFA, SNJ, SIGI, SYVICOL)
• 3 pôles d'activités (AWARE, CASES, CIRCL)
• Groupement d'intérêt économique
• Financement : 80 / 20
• Plusieurs mandats publics

Untitled Slide

silVer surfer

• sensibilisation des personnes agées
• "de senior à senior"
• 3 partenaires (MIFA, ASSB, RBS)
• 5 "formateurs"
• 6 sessions (~100 participants)

hack4kids

• incubateur d'inventivité pour enfants (6-12)
• 11 événements (>500 enfants)
• 15 partenaires
• 17 ateliers thématiques

Untitled Slide

Democratisation de la CS

• Startup Kit
• Sensibilisation & Formation
• Diagnostic
• MONARC (méthode optimisée d'analyse des risques CASES)

Untitled Slide

DFIR pour l'economie

• résponse sur incident / coordination
• outils et services DFIR
• feeds de données & "early warning"
• échanges et intelligence sur le paysage des menaces
• partenariat en R&D et innovation
• formations et cours techniques

ECOSYSTEM

elements cles

• public & privé
• multi-disciplines
• collaboration & compétition
• évolutif & durable

Untitled Slide

60+ ACTEURS

cybersecurity breakfast

• mensuel (depuis sept 2015)
• ~50-60 participants
• 15+ partenaires
• CIO, RSI/CISO, Risk, Compliance

Untitled Slide

MErci

20 ans de
cyber sécurité
Au Luxembourg

CLUSIL

• actif depuis 1996
• 250 membres
• MSSI (avec uni.lu & LIST)
• CPSI (dédié aux RSI)

+400 PROFESSIONnels de renom / 40+ COUNTRIES

SnT - Interdisciplinary Institute for Security and Trust
Programme de partenariat en R&D :
6 public, 20 privé, 3.3M EUR

MErci

Untitled Slide

CIRCL

4 public ; 7 private

Untitled Slide

aspects cles

• crée en 2007
• 7 experts
• secteur privé et communes
• pragmatique et ouvert
• proactif et innovant

DFIR pour l'economie

• incident handling / coordination
• DFIR tools & services
• data feeds & early warning
• threat & intelligence sharing
• joint R&D and innovation
• technical training & courses

THREAT LANDSCAPE

Incidents (2015)

Sectors (2015) (%)

Types (2015) (%)

Motivations (2015)

outils et services

Untitled Slide

Untitled Slide

EU-PI

• Lexsi, Europol, ECSG, SignalSpam, Smile
• co-financé par l'EU (ISEC)
• France, Luxembourg, Pays-Bas
• 73104 URLs postées (2016)
• hier : 266 / 499 confirmées
• -> phishing-initative.eu

5 ANS DE PRATIQUES D'ECHANGES

SET-UP AU LUXEMBOURG

objectifs

• détection
• protection / blocage
• intelligence

utilisateurs

• Reverseurs de malware
• Analystes en sécurité
• Analystes "intelligence"
• Investigateurs "forensics"
• Gestionnaires risques
• Analystes fraudes

restrictions a l'echange

• cadre légal
• risque trop grand
• pas de données
• pas de ressources
• pas la bonne classification
• pas le bon format

modes d'echanges

• pseudo-anonymité (par délégation)
• par événement
• par attribut
• taxonomies

taxonomies (tags)

• NATO
• eCSIRT / IntelMQ
• ENISA
• DNI
• OSINT
• VERIS
• fraudes financières
• ...

sharing is caring

MErci