E-ambassades au Luxembourg

Les sociétés numériques, dépendantes des technologies de l'information et de la communication, doivent faire face à des défis importants. L'un d'entre eux est la question de savoir comment sécuriser toutes les données qui pourraient devenir vulnérables en cas de cyberattaque. Dans ce contexte, les e-ambassades sont un concept novateur dans les relations diplomatiques qui assurent l'hébergement de données sensibles dans un pays ami avec des garanties d'immunité. En 2015, l'e-ambassade de l'Estonie a été une première mondiale au Luxembourg. Six ans plus tard, l'e-ambassade de Monaco a vu le jour: elle a été officiellement lancée en juillet 2021.  

E-ambassades: données sensibles sûres face aux cyberattaques

L'objectif de cette nouvelle approche diplomatique est la sauvegarde de données sensibles d'un pays dans un data center d'un autre pays ami. Ainsi, les termes "e-embassy" et "data embassy", qui se réfèrent à ce concept novateur dans les relations diplomatiques, sont équivalents.

L'hébergement des données est mis en place avec des garanties d'immunité et de privilèges similaires à celles d'une ambassade traditionnelle car les accords fondateurs entre pays tiennent en compte la Convention de Vienne sur les relations diplomatiques de 1961. Néanmoins, il s'agit d'un tout nouveau concept en droit international: comme pour les ambassades physiques, les centres de données sont le territoire souverain du pays propriétaire des données.

Les données sauvegardées dans ces ambassades virtuelles sont des copies des données les plus sensibles et confidentielles d'un pays ou, carrément, des jumeaux numériques du cloud du pays. Ainsi, dans un monde où les cyberattaques augmentent, les e-ambassades contribuent à la protection des données vitales et des services qui sont essentiels au bon fonctionnement d'un pays et diminuent ainsi l'impact potentiel causée par des cyberattaques.

Estonie et Monaco: diplomatie numérique au Luxembourg

La "data embassy" de l'Estonie au Luxembourg a été une première mondiale. Le lancement du projet de l'e-ambassade remonte à l'année 2015 et l'accord entre les deux pays a été signée en 2017. Depuis 2018, une extension du cloud du gouvernement estonien est hébergée au data center certifié TIER IV de LuxConnect.

© Stanislav Rabunski, Unsplash

L'Estonie, "la société la plus proche de la société numérique" selon la Banque mondiale, a connu sa première expérience de cyberconflit en 2007, lorsque des attaques ont réussi à mettre hors ligne 58 sites web estoniens à la fois, dont ceux du gouvernement, de la plupart des journaux et de nombreuses banques. Bien qu'aucune information n'ait été perdue lors de cet événement, l'idée d'assurer la fonctionnalité des services et la continuité des données à travers des "data embassies" en dehors des frontières du pays s'est fortement développée.

Quelques mois après, en décembre 2018, le Luxembourg et Monaco ont signé un partenariat sur l'innovation numérique incluant un volet pour la sauvegarde des données sensibles dans un data center avec des garanties d'immunité suivant le modèle d'e-ambassade de l'Estonie. En effet, il est devenu stratégiquement important pour la Principauté de préserver des données contre des risques de cyberattaque ou de catastrophe naturelle, garanties qu'il est impossible de mettre en place sur un territoire de 2km2.

Suite à la signature d'un accord bilatéral le 15 juillet 2021, l'e-ambassade de Monaco en terre luxembourgeoise est née officiellement. Ainsi, deux ans et demi après avoir entamé les démarches, Monaco et le Luxembourg ont finalisé le stockage des données sensibles de la principauté. Suite à cette convention entre les deux pays, le Luxembourg accueille désormais à Bissen un jumeau numérique du cloud souverain monégasque, appliquant ainsi la norme de sécurité recommandée de 120km entre deux lieux de stockage. 

© Jannis Lucas, Unsplash

Le Luxembourg, pôle d'excellence dans le digital et la sécurité des données

Le Grand-Duché possède deux grands atouts pour mettre en oeuvre ces projets innovants.

D'une part, un réseau de télécommunications hyperconnecté aux centres primaires d'accès à Internet à l'étranger. L'excellence de l'environnement technologique du Luxembourg est confirmée par le Digital Economy and Society Index (DESI) 2020: le Grand-Duché se positionne 3e en matière de connectivité au niveau européen. Dans ce contexte, le lancement de la stratégie nationale 5G en 2018 montre la volonté ferme de consolider le rôle du pays dans ce domaine.

En outre, le Luxembourg possède une grande expérience en cybersécurité. En 2016 a été inauguré le data center DC1.3. de LuxConnect, avec 5.500m2 de surfaces IT disponibles et qui a reçu les certifications TIER II et TIER IV du Uptime Institute. Alors qu'un centre de données ne présente d'habitude qu'un seul niveau TIER, un data center TIER IV dispose de composants et circuits de distributions redondants de sorte qu'il n'y a aucun impact IT en cas de panne (fault tolerant). De nos jours, le Luxembourg est un pays leader en termes de data center certifiés TIER IV.