la plateforme des entreprises du secteur des TIC membres de la Fedil-Business Federation Luxembourg, la  Fedil-ICT, a tenu une conférence sur la sécurité de l’information, en présence d’un panel d’experts provenant du secteur financier, publique, technologique et de la santé. 

Cette conférence s’inscrit dans une suite de workshops thématiques ayant pour objectif d’aider les entreprises à sécuriser leur information et combattre d’éventuelles attaques grâce à l’exposé non seulement des risques, mais également des outils et méthodes disponibles afin de les combattre. Le Chief Information Security Officer (CISO) était cette fois-ci au coeur du débat et a été présenté comme une des solutions clés dans le processus de protection de l’information.

Ce cycle de conférences est essentiellement destiné aux cadres dirigeants qui « ne peuvent pas négliger ni déléguer la sécurité de l’information. J’aimerai fortement appuyer le fait que c’est une responsabilité qui leur incombe. Ils doivent s’assurer que tout est mis en oeuvre au sein de l’entreprise pour que l’information qui circule, quel que soit son moyen de transport, soit protégée au maximum », explique Robert Dennewald, Président Fedil.

La conférence s’est ainsi ouverte avec un message fort et un rappel des responsabilités des dirigeants par le Président de la Fedil, Robert Dennewald, qui a ensuite laissé place à Rodolphe Mans, CISO de la BIL et Président du CPSI (Collège des Professionnels de la Sécurité de l’Information). Celui-ci a expliqué ce qui est considéré comme étant de l’information critique, les menaces journalières pesant sur les organisations, puis a donné quelques statistiques sur la perte de données liées à la propriété intellectuelle. Il est ainsi intéressant de noter que les données les plus touchées par les infractions sont les données personnelles.

Pascal Steichen, CISO pour le Ministère de l’Economie et du Commerce Extérieur et secrétaire général du CPSI a ensuite dévoilé les chiffres approximatifs des incidents au Luxembourg et les secteurs économiques concernés : le secteur ICT étant généralement le plus touché, suivi par l’industrie et le secteur financier. M. Steichen souligne également que les motivations des attaquants sont largement financières.

Plus concrètement, Dolores Perez, CISO de la KBL, a exposé le rôle central et les nombreuses responsabilités du CISO, ainsi que les interactions de ce poste avec les différentes fonctions de l’entreprise. Mme Perez a mis l’accent sur le rôle de planification du CISO qui à l’origine de toute action de protection de l’information.

Didier Barzin, CISO de eSanté a souligné les compétences humaines nécessaires pour une position aussi multi disciplinaire que celle du CISO, en expliquant également qu’il n’existe pas une expérience professionnelle passée type. Le CISO peut provenir aussi bien du secteur IT, opérationnel que de celui de l’audit.

Finalement, Olivier Antoine, CISO d’eBRC a listé les méthodes et outils que peut utiliser le CISO pour atteindre les objectifs et résultats fixés. Il a également insisté sur l’importance d’une bonne gestion des risques et d’une approche structurée.

En conclusion, Marcel Origer, Fedil-ICT, reconnait que la sécurité de l’information est une préoccupation multisectorielle qui réside entre les mains des dirigeants d’entreprise. Il est de leur responsabilité de trouver les méthodes et outils adaptés à leur entreprise afin de protéger au mieux leur information. La Fedil continuera à travailler sur ce sujet en coopération avec les experts publics et privés du domaine de la sécurité de l’information.