Communiqué

TIBER-LU

Les entités critiques du secteur financier à Luxembourg doivent pouvoir résister de manière adéquate aux cyber-attaques afin d’assurer leur propre résilience et contribuer ainsi également à celle du secteur financier dans son ensemble. Pour contribuer à cet objectif, la Banque centrale du Luxembourg (BCL) et la Commission de surveillance du secteur financier (CSSF) ont décidé d’adopter conjointement le cadre de test de cyber-piratage contrôlé, dénommé TIBER-LU, en application de leurs missions respectives relatives à la stabilité financière.

L’adoption du cadre TIBER-LU fait suite à la publication, en mai 2018, du cadre européen TIBER1-EU par la Banque centrale européenne. Le cadre TIBER-EU vise à (i) tester la résilience des entités des marchés financiers, (ii) faciliter le test des entités transfrontalières soumises à la supervision de plusieurs autorités et (iii) aider les entités à mieux appréhender leurs capacités en termes de protection, de détection et de réaction, et à lutter contre les cyber-attaques. Dans ce contexte, le cadre TIBER-EU définit une approche européenne harmonisée pour la conduite de tests fondés sur les renseignements et imitant les tactiques, techniques et procédures des pirates informatiques et qui simulent une cyber-attaque contre les fonctions critiques et les systèmes sous-jacents d’une entité.

Le cadre TIBER-EU, qui a été conçu à l’intention des autorités nationales et européennes et des entités essentielles au fonctionnement de l’infrastructure financière, peut être utilisé pour tout type d’entité du secteur financier, ainsi que pour les entités d’autres secteurs.

Conformément au cadre TIBER-EU, chaque juridiction adopte le cadre européen au niveau national en l’appliquant d’une manière qui convienne à ses spécificités.

 

Contacts

tiber@bcl.lu et tiber@cssf.lu

1 Threat Intelligence-based Ethical Red Teaming