L’économie de la data se caractérise par une fusion des technologies qui réduit l’espace-temps et gomme les frontières entre les sphères physique, numérique et même biologique. Elle subit, de plein fouet, les assauts et menaces d’un nouveau genre, dans le périmètre étendu des entreprises et des organisations, bien au-delà de leur zone naturelle d’influence.
Au quotidien, les entreprises doivent faire face aux failles de sécurité à jointer sans cesse, risquant d’être exploitées par des systèmes ou individus malveillants. Elles subissent des attaques, tentatives d’effraction, de vol de propriété intellectuelle ou d’avoirs à monétiser, de l’espionnage ou du racket, des campagnes de détérioration de la réputation ou de manipulation d’opinions… Les organisations ont pris conscience de cet environnement hostile numérique qui les assaille et dont il est impératif de se protéger.
Les entreprises ont aussi relevé le niveau d’alerte sur les impacts que pourraient créer, en chaîne, ces cyber-actes sur leur économie interconnectée. Est-ce que les partenaires, fournisseurs, sous-traitants, distributeurs, et clients eux-mêmes… interviennent dans cette nouvelle gestion des risques ? Est-ce que les réglementations et les lois des marchés sont respectées dans cet enchevêtrement numérique ? Par exemple, le nouveau régime de protection de la vie privée en Europe encadré par le Règlement général sur la protection des données (GDPR) est-il correctement appréhendé de bout-en-bout ? Est-ce que la 5ème liberté fondamentale au sein de l’EU (la liberté de circulation des données) est garantie et prête à s’inscrire dans le Digital Single Market en construction en Europe ?
En tout état de cause, de nombreux progrès permettent d’entrevoir cette Europe Digitale au service des citoyens, de la société civile, du secteur public et des entreprises.
La Directive NIS, l’arsenal numérique
Un nouveau pas majeur vient d’être franchi, consacrant dans les droits nationaux, le caractère vital du Digital pour tous. Ce 20 avril 2018, le Conseil de Gouvernement grand-ducal a adopté la transposition en droit national de la directive européenne NIS (Directive on Security of Network and Information Systems) dont l’objectif majeur est d’assurer un niveau de sécurité élevé et commun pour les réseaux et les systèmes d’information.
La Directive NIS vise à établir une Europe forte et de confiance, qui s’appuie sur les capacités des États membres en matière de cyber-sécurité, unies dans une coopération efficace et qui a pour mission de protéger les activités économiques et sociétales critiques des États européens, afin de faire face collectivement aux risques de cyber-attaque.
Ce cadre qui consolide la collaboration entre les acteurs publics et privés regroupés au travers de leurs centres de compétences inscrit une nouvelle cohésion de tous les acteurs dans la réponse aux cyber-menaces.
Plaidoyer pour la Cyber-Résilience
C’est un nouveau changement de paradigme qui est exigé des entreprises, afin qu’elles considèrent les risques du numérique, au-delà de la cyber-sécurité: la cyber-résilience. Il s’agit d’une approche holistique de la sécurité numérique, intégrée aux enjeux organisationnels et business. En effet, au-delà de la seule protection statique, il est nécessaire d’anticiper, de se préparer à réagir à toute éventualité, et cela en permanence. Il s’agit de naviguer dans le cyber-espace, avec ses opportunités, mais également ses incertitudes et ses menaces.
En tant que société de service numérique (cloud provider, …) supportant des opérateurs de services essentiels, c’est également un devoir pour EBRC de tisser un écosystème et des alliances fortes avec des partenaires européens afin de garantir la confiance de ses clients dans ce monde incertain, mais également aux potentialités nouvelles.