Récemment, certains médias ont relayé des informations liées à des failles de sécurité de différents "tokens", dispositifs permettant la génération de mots de passe à usage unique (encore appelés "OTPs" ou "One Time Passwords").
Le gouvernement luxembourgeois tient à préciser que les "tokens" distribués par la société LuxTrust et utilisés sur le portail Guichet.lu ne sont pas concernés par les failles de sécurité précitées.
Au Luxembourg, les "tokens" LuxTrust sont utilisés non seulement dans le cadre du webbanking, mais également pour les démarches administratives effectuées en ligne via le portail Guichet.lu. Ils remplissent une fonction d’authentification et de signature électronique, tout en garantissant la confidentialité des échanges électroniques. De surcroît, ces dispositifs ne sont qu’un maillon d’une chaîne de sécurité plus globale mise en place par les services de l’État pour garantir la sécurité des échanges électroniques.
Dans ce contexte, le gouvernement rappelle qu’il agit de manière proactive en matière de cybersécurité pour contrer toute nouvelle menace qui pourrait voir le jour, en mettant continuellement en œuvre de nouvelles contre-mesures qui visent à optimiser durablement la sécurité des infrastructures informatiques de l’État.
Communiqué par le ministère de la Fonction publique et de la Réforme administrative - Centre des technologies de l’information de l’État (CTIE)