Telindus PSF publie la première étude sur la sécurité au Luxembourg

Avril 2008 En septembre 2007, Telindus PSF a lancé la première étude benchmark qui analyse l’état de la sécurité de l’information dans le secteur financier au Grand-Duché. Chaque année, de nombreuses études sont publiées sur l’état de la sécurité de l’information. Beaucoup d’entre elles ont une envergure mondiale ou cible des sociétés basées aux Etats-Unis. […]

Avril 2008

En septembre 2007, Telindus PSF a lancé la première étude benchmark qui analyse l’état de la sécurité de l’information dans le secteur financier au Grand-Duché.
Chaque année, de nombreuses études sont publiées sur l’état de la sécurité de l’information. Beaucoup d’entre elles ont une envergure mondiale ou cible des sociétés basées aux Etats-Unis. Les initiatives européennes sont rares et les luxembourgeoise encore plus anecdotiques. Luxembourg est à présent lancé sur les rails de l’excellence dans le secteur financier et il serait judicieux de vérifier l’état de sécurité de l’information dans les systèmes des banques et des assurances.

Telindus PSF a basé son « Benchmark’2007 » sur ces constats. Fin 2007, le concept a été présenté à l’Association des Banques et Banquiers Luxembourg (ABBL), la Commission de Surveillance du Secteur Financier (CSSF), l’Association

des Compagnies d’Assurances (ACA), le Commissariat aux Assurances et le Ministère de l’Economie et du Commerce Extérieur. L’étude a été supportée par ces collaborateurs, étant les bénéficiaires directs de cette étude. Telindus a base son étude sur la famille de standards ISO 27000 family.

Le rapport montre que les banques et assurances luxembourgeoises démontrent un bon niveau de sécurité des systèmes d’information. Cependant des priorités peuvent être définies. Pour 2007, les principales questions demeurent:
– la confidentialité des données
– la formation et la sensibilisation
– des plans de back up et de business continuity.

Bien que l’attention accordée à la sécurité de l’information soit importante, il importe de ne pas se reposer sur ses lauriers. Par nature, la sécurité de l’information repose sur un processus continu d’amélioration. Telindus a l’intention de fournir une nouvelle édition du benchmark de manière régulière. Chaque parution tracera l’évolution et les tendances de la sécurité de l’information et des menaces, ainsi que la réponse qu’y apporte l’industrie luxembourgeoise. La société a pour ambition de donner au Luxembourg une série d’indicateurs pour mesurer le niveau de la sécurité de l’information de ses secteurs-clés économiques.

Le premier « benchmark » a déjà reçu le feedback positif des participants, faisant de l’année 2007 la référence pour les futures études.