Fedil-ICT et EY, au terme d’une consultation d’acteurs de la cybersécurité au Luxembourg, ont présenté 50 règles d’hygiène devant permettre aux entreprises de mieux se positionner par rapport aux bonnes pratiques pour faire face aux risques cyber. Au-delà, c’est le renforcement du positionnement du Luxembourg comme hub de confiance qui est visé par cette initiative. – Par Sébastien Lambotte

« Nous devons positionner le pays comme un hub international en matière de cybersécurité, en capitalisant sur la forte expertise qui a été développée ici dans le domaine de la protection et la gestion de la donnée sensible, commente Gérard Hoffmann, Président de Fedil-ICT. Les résultats de l’étude que notre association a menée avec EY démontrent que la cybersécurité est un enjeu important pour la plupart des acteurs, que tout le monde est concerné, mais qu’il est important de poursuivre les efforts entrepris jusqu’à présent. »

Des résultats encourageants

L’étude conjointe réalisée par FEDIL-ICT et EY, intitulée « 2016 Luxembourg Cyber security study » est la deuxième du genre. Elle s’appuie sur 35 interviews de professionnels actifs dans le domaine de la cybersécurité au Luxembourg. Tous ont été interrogés sur les pratiques à mettre en en œuvre pour faire face aux risques cyber.

Par rapport à la première étude, menée en 2015, les résultats présentés sont encourageants. D’abord, 69% des entreprises sondées basées au Luxembourg reconnaissent la nécessité de consacrer davantage d’investissements à la cybersécurité. Les entreprises éprouvent le besoin d’investir dans ce domaine plus qu’elles ne le font actuellement. Mais, au-delà de l’enjeu de protection, les acteurs souhaitent aussi pouvoir mieux appréhender les enjeux cyber pour profiter de nouvelles opportunités, autrement dit, faire de la mise en œuvre de bonnes pratiques un avantage compétitif.

Une problématique considérée comme essentielle

Quel que soit le secteur, les acteurs semblent aujourd’hui avoir conscience des enjeux. Ils appréhendent bien les bases et les challenges relatifs à la sensibilisation des collaborateurs et à la protection des données. La gestion des compétences nécessaires en matière de cybersécurité reste lacunaire. « La cyber-sécurité est devenue une problématique essentielle des conseils d’administration, qui ne doit plus relever du seul département informatique, assure Kevin D’antonio, manager au sein d’EY. Le management a un rôle clé à jouer dans ce domaine. Les acteurs du monde des entreprises doivent comprendre et soutenir les initiatives visant à protéger leurs organisations des cyber-attaques ainsi qu’à répondre à de potentielles intrusions. »

Hygiène de la cybersécurité

Pour les aider face à ces défis, l’étude a défini 50 règles d’« hygiène » en matière de cyber-sécurité basées sur le partage d’expérience, les nouvelles exigences définies par les réglementations de l’Union européenne, incluant les nouvelles règles générales en matière de protection des données (« GDPR ») ou encore la Directive NIS, tout en étant alignées sur l’objectif 6 de la « Stratégie II en matière de cyber-sécurité nationale » (mise en places de normes, certificats, marques et cadres de référence pour les exigences en matières d’infrastructures gouvernementales et critiques).

Au-delà des recommandations qu’elle propose à l’ensemble des acteurs économiques, tant sur le plan stratégique et qu’opérationnel, l’étude entend soutenir le gouvernement luxembourgeois et les autres agences de sécurité nationales afin de maintenir la dynamique de la cybersécurité et de la positionner comme un sujet de priorité absolue.

L’enjeu est de maintenir l’attractivité et la compétitivité du Luxembourg comme localisation de choix pour les entreprises y conduisant déjà leurs activités ou ayant l’intention d’y conduire leurs opérations dans le secteur des technologies de l’information et de la communication.

Une nouvelle plateforme d’échange

FEDIL-ICT et EY, notamment, envisage la mise en place d’une nouvelle plateforme au service des acteurs, dont l’objectif est de faciliter l’échange d’information. Un autre enjeu majeur, comme l’a rappelé François Thill, advisor pour le ministère de l’Economie, spécialiste de la cyber-sécurité, réside dans une meilleure appréhension et gestion des risques. En la matière, l’échange d’informations entre acteurs est capital.

La cybersécurité, en effet, plus qu’une question d’hygiène, c’est un enjeu culturel à considérer à l’échelle de chaque organisation et au-delà. Plus que jamais, il faut partager l’information, pour que l’ensemble de l’écosystème économique puisse tirer profit d’un niveau de cybersécurité toujours plus élevé.