Dans une société qui tend à se digitaliser de plus en plus de par l’utilisation quotidienne de dispositifs mobiles et d’objets connectés, ainsi que la démocratisation des communications électroniques, des quantités de données considérables sont générées. Les hackers disposent alors d’un terrain de jeu de plus en plus important et font preuve d’innovation continue en matière de cyber-attaques. Trop d’annonces sont à déplorer, l’État luxembourgeois a d’ailleurs été victime récemment.

Les entreprises n’ont donc plus le choix que de se prémunir contre les cyber-attaques et d’en limiter les risques. La sécurité des systèmes d’informations et des infrastructures est, dès lors, primordiale afin d’assurer la continuité des services, notamment pour les entreprises qui fournissent des services essentiels, tels que l’énergie, les transports, les services financiers et la santé comme le cloud computing. Celles-ci doivent rester en permanence sur le qui-vive et améliorer leur capacité à résister à des cyberattaques en faisant preuve d’une grande résilience.

De plus, avec l’entrée en application du RGPD le 25 mai 2018, les entreprises auront l’obligation de garantir le niveau de sécurité suffisant pour protéger les données personnelles et devront, dans le cas de violation de données personnelles, être en mesure de prouver qu’elles ont mis en œuvre tous les moyens pour assurer un niveau de sécurité des systèmes d’information et des infrastructures lié au risque et, le cas échéant, prouver qu’elles ont fait les recherches nécessaires quant à la fiabilité du sous-traitant.

Les entreprises doivent donc faire face à leur responsabilité en matière de cybersécurité et mettre ce sujet à l’agenda des priorités majeures au sein de la direction, ce sujet ne peut pas rester la préoccupation des seuls services informatiques.

La FEDIL s’est emparée de ce sujet au travers de son association sectorielle FEDIL-ICT. Cette dernière a mené, avec le soutien d’EY Luxembourg, une étude qui a permis de définir le premier corpus national de cinquante règles d’« hygiène » en matière de cybersécurité, basées notamment sur les nouvelles exigences défi nies par les réglementations de l’Union européenne. Ce corpus de règles se veut être un véritable outil pour accompagner les entreprises au quotidien, en mettant notamment à leur disposition un cadre et de nouvelles règles facilitant la mise en place d’un écosystème cybersécurité performant à tous les niveaux de l’entreprise.

Par ce biais, la FEDIL souhaite maintenir la dynamique de la cybersécurité dans ses aspects pratiques mais au-delà, continuer la collaboration étroite établie avec le gouvernement luxembourgeois sur le sujet et le soutenir dans son ambition à renforcer et à consolider son positionnement dans le secteur des technologies de l’information et de la communication (TIC). En effet, force est de constater que le Luxembourg accorde une priorité absolue à la cybersécurité, notamment au travers de son initiative « Digital Lëtzebuerg ».

L’expertise en cybersécurité acquise ces dernières années sur le territoire national peut devenir un facteur important pour la compétitivité du pays mais également un réel avantage concurrentiel permettant au Luxembourg de rejoindre le peloton de tête des pays dans ce domaine et de se différencier. Pour cela, le gouvernement doit œuvrer au quotidien pour promouvoir le Luxembourg comme localisation de choix pour les entreprises y conduisant déjà leurs activités ou ayant l’intention d’y conduire leurs opérations, celles-ci nécessitant un environnement cybersécurité hautement sécurisé ainsi que des compétences pointues dans ce domaine. Certes, l’annonce de la création d’un « Centre de Compétences en Cybersécurité », piloté par SECURITYMADEIN. LU, est un premier pas vers la fertilisation croisée et le développement de nouveaux services en matière de cybersécurité mais il est trop tôt pour se faire une opinion sur la valeur ajoutée pour le secteur d’un tel centre.

Céline Tarraube
Conseillère auprès de la FEDIL