La CNPD était représentée aux Luxembourg Internet Days organisés par LU-CIX les 19 et 20 novembre 2024 dans les locaux de la Chambre de Commerce. La Commission a expliqué ses missions et activités aux participants et a présenté ses initiatives récentes, notamment DAAZ et Sandkëscht. Les agents de la CNPD ont également répondu aux questions et demandes de personnes concernées.
Le premier jour de la conférence, Sadia Berdaï, juriste à la CNPD, a donné une présentation sur l'Opensource Intelligence (OSINT). Elle a expliqué la la collecte et l'analyse d'informations accessibles au public et la méthodologie associée avant d'aborder les pratiques commerciales y afférentes. Madame Berdaï a donné un aperçu des obligations découlant du RGPD et clarifié les aspects légaux concernant l'OSINT en termes de protection des données personnelles.
Organisés par LU-CIX, les Luxembourg Internet Days (LID) sont un événement de référence pour les discussions et les rencontres au Luxembourg et dans la Grande Région pour les professionnels de l'écosystème de l'Internet et de la cybersécurité. Elles combinent des conférences inspirantes, des tables rondes et des ateliers interactifs, ainsi qu'une exposition regroupant 46 exposants. Le LID accueille chaque année plus de 1 100 visiteurs professionnels pour discuter des défis liés à la sécurité de l'Internet, des réseaux et du Cloud, pour explorer les tendances en matière d'attaques et de vulnérabilités cachées. C'est également une excellente occasion de découvrir des solutions de protection et de résilience, de renforcer les stratégies de défense proactives et de consolider les connaissances et les compétences des professionnels opérant dans les infrastructures et les industries critiques, ainsi que pour les autorités locales ou régionales et les municipalités.
La connectivité, la sécurité des réseaux et la résilience étaient les thèmes principaux pour aider les opérateurs Internet et les utilisateurs professionnels à rester vigilants et réactifs pour contrer tous les types d'attaques, y compris les attaques DDoS volumétriques ou applicatives les plus innovantes, et obtenir des lignes directrices pour se préparer à la mise en œuvre de la directive NIS2.