Les données sensibles monégasques dupliquées au Luxembourg

Suite à un accord signé avec le Grand-Duché du Luxembourg, Monaco héberge ses données sensibles en terres luxembourgeoises, pour parer tout risque d’intrusion ou de perte…

A Monaco comme dans tout autre pays, la priorité est d’assurer la continuité du service public et de l’économie en cas de cyberattaques ou de raz-de-marée. Le cloud souverain, qui stocke les données sensibles de la Principauté, devait donc être doublé d'un niveau de sécurité supplémentaire, avec la création d'un « datacenter de secours ». C’est désormais chose faite… au Luxembourg : un centre d'hébergement de données - dans un data center hautement sécurisé et géré par un organisme contrôlé par l'Etat luxembourgeois – a été mis en place pour permettre d’ici à la fin 2023, à I’ensemble des institutions de la Principauté, mais aussi aux opérateurs d'importance vitale, de protéger leurs données « de tous risques d’intrusion, de détérioration, de destruction, ou de perte, totale ou partielle, résultant notamment de catastrophes naturelles ou d’actes illicites.
Les normes de sécurité préconisées en matière d'éloignement géographique entre les lieux de stockages requièrent en effet une distance relative de 150 km entre le datacenter principal et le « site de reprise ». C’est dans cette perspective que la Principauté de Monaco et le Grand-Duché du Luxembourg ont signé un accord bilatéral en juillet 2021, ratifié avec l’approbation du conseil national en avril dernier. « La marge de sécurité est plus conséquente puisque les données et systèmes seront situés à très exactement 1 034 km de Monaco », précise le ministre d’Etat Pierre Dartout.

Une solution d’hébergement adoptée par l’Otan et l’Estonie

Cette solution d’hébergement au Luxembourg a déjà été adoptée par I'OTAN, l'Union Européenne et I'Estonie. « Elle rendra désormais possible le rétablissement les activités essentielles de la Principauté à partir du Luxembourg, en isolant les systèmes attaqués ou en les reprenant, si de tels événements arrivaient », explique la loi monégasque, entérinant l’accord avec le Grand-Duché.Cet accord bilatéral est par ailleurs fondé sur les garanties de privilèges et d'immunités inspirées de la Convention de Vienne sur les relations diplomatiques. Ainsi, les locaux sécurisés loués « ne peuvent faire I’objet d'aucune perquisition, réquisition, saisie ou mesure d'exécution. (…) Aucune personne, qu'elle exerce des fonctions administratives, judiciaires, militaires ou relevant de la police au sein d'une entité, nationale ou locale, du Grand-Duché de Luxembourg, ou étrangère, ne pourra pénétrer dans les locaux sans le consentement préalable de la Principauté de Monaco. »
Dans le prolongement de cet accord, ce centre de données monégasque situé au Luxembourg bénéficie désormais d’une protection juridique supplémentaire en cas de cyberattaque : les juridictions monégasques pourront poursuivre, juger et sanctionner, à Monaco, les personnes de nationalité étrangère, situées en dehors des frontières de Monaco, qui s’attaqueraient à un centre de données situé à l’étranger.