1. Quelle est aujourd’hui la place de la cybersécurité dans le développement des entreprises ?

Dans le cadre d’une économie numérique ou de la data, la confiance est un élément clé. En ce sens la cybersécurité en est une composante majeure. Les projets de transformation digitale à l’agenda de la plupart des organisations  complémente le fort besoin des organisations de ce doter de capacité cybersécurité avancée. Pas seulement pour se protéger mais aussi pour être en mesure de répondre à un incident de type cyber.

La réglementation que ce soit au travers du règlement Européeen sur la protection des données à caractères personnel (RGPD), la directive NIS à venir pour les opérateurs critiques ou encore des initiatives comme PSD2 ou le programme de sécurité de SWIFT, imposent de plus en plus aux organisations non seulement de mettre en œuvre des capacités dans la cybersécurité mais aussi d’être en mesure de le démontrer.

2. Comment mettre en place une stratégie de cybersécurité ? Quelles sont vos 3 bonnes pratiques ?

Une stratégie de sécurité efficace s’appuie sur une démarche en 3 temps :

–        Sélectionner un framework de bonnes pratiques de référence, comme le NIST Cybersecurity Framework par exemple.

–        Mesurer son niveau de maturité par rapport à ce framework et définir le niveau de risque acceptable par l’organisation,

–        Enfin prévoir des capacités de détection et de réaction complémentaires à ce besoin de sécurisation.

Le problème aujourd’hui avec la sécurité est qu’il est nécessaire comme toute pratique de travailler au quotidien sur les bases afin de ne pas mettre son système d’information en péril. C’est donc au quotidien qu’il est important d’avoir une action.

3. Quel est selon vous la place du Grand-Duché dans cette Europe numérique et comment fortifier sa position de pionnier/leader en termes de cybersécurité ?

La place du Luxembourg est une place de référence en terme d’initiatives en matière de cyber sécurité, que ce soit au travers des initiatives gouvernementales comme le C3, mais aussi si l’on considère la richesse de son éco-système en terme d’acteurs. Cela en fait bien sûr une force.

C’est aussi une nécessité pour la place du fait de la forte digitalisation de notre économie mais aussi des nombreuses initiatives innovantes en matières de technologies qui nécessitent des infrastructures et des services de confiance. On peut citer ainsi les projets blockchain, l’identité numérique, les espaces de stockage de confiance, …

Le nouveau gouvernement semble être dans la continuité de ces initiatives avec les récentes annonces faites notamment en matière de protection comme le dénis de service.

4. Quelles sont les principales tendances à suivre en matière de cybersécurité ? Qu’en est-il de l’apport de l’intelligence artificielle ?

En matière de cybersécurité, les grandes tendances de fonds sont une prise de conscience constante et croissante des organisations à anticiper l’incident cyber et être en mesure d’y répondre. On passe d’une posture de sécurité à un principe de sécurité “agile” et dans une optique de mise en oeuvre d’un principe de résilience. je pense que le besoin important des utilisateurs d’avoir confiance dans l’usage qui est fait par les fournisseurs de services de leurs données combiné aux fuite de données régulière va non seulement renforcer le contrôle des autorités sur les mesures en place mais aussi encore plus impliquer les sociétés dans la prise de conscience d’un besoin pour l’organisation de se saisir de ce sujet au niveau du board. C’est en ce sens par exemple que l’Institut Luxembourgeois des Administrateurs a mis en place tout un dispositif de sensibilisation et d’éducation à destination de ses membres sur le sujet de la cybersécurité.

Un des soucis majeur des organisations aujourd’hui est de trouver des ressources compétentes. En ce sens ce qui semble se dessiner et la possibilité d’utiliser les possibilités de l’intelligence artificielle pour faciliter, accroitre et améliorer les capacités des spécialistes cyber. Cependant l’intelligence artificielle en mode boite noire présente aussi des risques important quant à son altération et va de ce fait créer à nouveau comme chaque technologie des besoin de sécurisation importants.