Le Club européen R2GS ouvre un chapitre au Luxembourg

R2GS est un club européen est ouvert aux experts de l’IT. Déjà en France, en Allemagne et au Royaume-Unis, le Luxembourg fait désormais partie de la liste avec déjà 6 organisations participantes. Gérard Gaudin, Founder and Chairman du Club R2GS France est venue lancer le club au Luxembourg pendant les ‘Rencontres de la sécurité’ qui avait lieu les 18 et 19 juin. Une 1ère réunion devrait avoir lieu en septembre.

R2GS est un club européen ouvert aux experts de l’IT. Déjà en France, en Allemagne et au Royaume-Unis, le Luxembourg fait désormais partie de la liste avec déjà 6 organisations participantes. Gérard Gaudin, Founder and Chairman du Club R2GS France est venue lancer le club au Luxembourg pendant les ‘Rencontres de la sécurité’ qui avait lieu les 18 et 19 juin. Une 1ère réunion devrait avoir lieu en septembre.

Gérard Gaudin, aussi Founder and Chairman ISG ISI (Information Security Indicators) à l’ETSI et Independent Consultant de G²C a fait sa présentation aux côtés de Christophe Bianco, Managing Partner chez Excellium Services, et organisateur de ces rencontres dédiées à la sécurité. Les présentations avec Pascal Steichen du CIRCL et Vincent Villers de PwC ont complété l’état de l’art sur le paysage de la cybersécurité au Luxembourg pendant les conférences ‘la réalité de la menace, les intrusions et leur détection’ et ‘Sinistralité et bonnes pratiques de détection d’intrusions’.

Plusieurs objectifs

  • D’encourager l’expérience et l’échange de savoirs dans le domaine des SIEM (Security Information and Event Management) et des SOC (Security Operation centres) entre les membres,
  • 

De diffuser et coordonner les cadres de référence du Club R2GS, ETSI conformes, et d’encourager le développement d’offres qui correspondent,
  • De rapprocher la sécurité informatique et les autres domaines de la sécurité et des fonctions de gestion au sein des organisations.
  • Avoir plus de transparence et des chiffres nationaux
  • Favoriser le dialogue entre RSSI et COMEX

« PwC est focalisé sur la gouvernance, la gestion du risque et les systèmes d’information, note Vincent Villers. Il faut amener le sujet de la sécurité sur la table comme une priorité…C’est une bonne nouvelle de voir cette problématique dans les agendas, elle est portée dans les hautes sphères. »

Un partage plus que nécessaire

« R2GS est un groupe d’utilisateurs et de sociétés mûres sur ces sujets. On parle vraiment de sujets actuels, explique Gérard Gaudin. La Belgique et les Pays-Bas rejoindront aussi le club bientôt. Nous voulons normaliser nos travaux avec des standards qui structurent le réseau. C’est un vrai support et une vraie aide au Luxembourg. Je pense que 2014 est un vrai tournant. Il y a +50% de CERT et plus d’intérêt pour la sécurité dans les COMEX…Aujourd’hui on ne détecte que 10% des attaques. »

Et à Christophe Bianco d’ajouter « Les organisations ne communiquent pas entre elles. Vous vivez le Day-to-day seuls alors que nus pouvons développer une dynamique de collaboration avec ces associations et partager avec bienveillance pour avoir les moyens de lutter. »

Un levier pour le Luxembourg

Un engagement du côté du Gouvernement est déjà un bon levier mais une collaboration de différentes structures est nécessaire. Si le pays est bien positionné en sécurité informatique, Pascal Steichen a rappelé que les statistiques n’existent que pour les incidents déclarés. Avec l’augmentation des attaques a traiter, le CIRCL peut vite se laisser déborder.
Les entreprises doivent pourtant pouvoir compter sur les CERT. Pour exemple, 66% des intrusions ont mis plusieurs mois à être détectées. En 2013, le CIRCL à reçu 35000 notifications qui ont engendré 2000 investigations et révélé 900 incidents de gravité différente, et 70% les sont à cause d’erreurs humaines.

Tendre vers l’optimum

En faisant du benchmarking, les vulnérabilités peuvent être reportées, les bonnes pratiques diffusées en lien avec le marché Luxembourgeois. « C’est un réseau européen qui fonctionne bien avec des résultats précis déjà obtenus, rajoute Gérard Gaudin. Ces outils d’analyse et de corrélation peuvent faire face à ces incidents furtifs et trouver un optimum entre prévention, détection et réaction. »

L’initiative entend créer du lien entre l’opérationnel et le réflexif. En matière de sécurité le qualitatif est aussi important que le quantitatif pour pouvoir gagner un temps précieux en détection et en réaction. Un travail en synergie et en bonne intelligence pour penser de nouveaux outils et optimiser l’existant.