sys de paiement

TIBER-LU

This content is also available in English

Les entités critiques du secteur financier à Luxembourg doivent pouvoir résister de manière adéquate aux cyber-attaques afin d’assurer leur propre résilience et contribuer ainsi également à celle du secteur financier dans son ensemble. Pour contribuer à cet objectif, la Banque centrale du Luxembourg (BCL) et la Commission de surveillance du secteur financier (CSSF) ont décidé d’adopter conjointement le cadre de test de cyber-piratage contrôlé, dénommé TIBER-LU, en application de leurs missions respectives relatives à la stabilité financière.

L’adoption du cadre TIBER-LU fait suite à la publication, en mai 2018, du cadre européen TIBER[1]-EU par la Banque centrale européenne. Le cadre TIBER-EU vise à (i) tester la résilience des entités des marchés financiers, (ii) faciliter le test des entités transfrontalières soumises à la supervision de plusieurs autorités et (iii) aider les entités à mieux appréhender leurs capacités en termes de protection, de détection et de réaction, et à lutter contre les cyber-attaques. Dans ce contexte, le cadre TIBER-EU définit une approche européenne harmonisée pour la conduite de tests fondés sur les renseignements et imitant les tactiques, techniques et procédures des pirates informatiques et qui simulent une cyber-attaque contre les fonctions critiques et les systèmes sous-jacents d’une entité.

Le cadre TIBER-EU, qui a été conçu à l’intention des autorités nationales et européennes et des entités essentielles au fonctionnement de l’infrastructure financière, peut être utilisé pour tout type d’entité du secteur financier, ainsi que pour les entités d’autres secteurs.

Conformément au cadre TIBER-EU, chaque juridiction adopte le cadre européen au niveau national en l'appliquant d'une manière qui convienne à ses spécificités.

Liens utiles

TIBER-LU Implementation Guide
TIBER-EU
TIBER-EU Framework
TIBER-EU Services Procurement Guidelines
TIBER-EU White Team Guidance
Scoping specification template
Guidance for target threat intelligence report
Guidance for the red team test plan
Guidance for the red team test report
Guidance for the TIBER-EU test summary report
TIBER-EU Attestation template  
TIBER-EU Purple Teaming Best Practices


Contacts

tiber@bcl.lu et tiber@cssf.lu

[1] Threat Intelligence-based Ethical Red Teaming