Cybersécurité: un grand pas en avant au Luxembourg
L’étude « Cybersecurity landscape in Luxembourg » propose diverses pistes de réflexion sur le sujet de la cybersécurité, approche totalement nouvelle ayant fait appel aux observations de 30 acteurs du marché. Prérequis au développement économique, coïncidence entre les attentes des entreprises et les outils de l’Etat, évolution proactive du cadre législatif et réflexion sur le capital humain sont les grandes lignes tracées dans cette étude Fedil-ICT réalisée en collaboration avec EY Luxembourg, que nous présentent Gérard Hoffmann, président de FEDIL-ICT et Brice Lecoustey, Partner EY.
Quelle place pour l’ICT au Luxembourg?
BL: Le secteur ICT constitue un moteur de développement – passé, présent et futur – du pays. Une vaste industrie tourne autour du digital et marque la diversification de notre économie depuis une quinzaine d’années déjà. Le Cluster ICT fonctionne bien dans notre pays pour diverses raisons: un environnement très réactif, des infrastructures de pointe en télécommunication, un accès à des fonds de type private equity, un coût énergétique très bas, un cadre réglementaire bien adapté et finalement un gouvernement qui supporte le secteur. Il est clair qu’une concurrence existe en Europe. Berlin, Londres et Paris renferment aussi leur lot de jeunes start-ups. Mais nous sommes capables de rivaliser avec ce qui se fait dans ces pays. Actuellement, nous entrons dans la seconde phase de cette révolution digitale, marquée par le concept de Fintech et l’omniprésence grandissante des objets connectés. Mais cette économie digitale renferme un potentiel qui n’est pas encore complétement exploité.
GH: L’ICT est un secteur important car il pénètre toutes les sphères de notre société, à commencer par celle du consommateur qui profite de ses avancées, par exemple avec les smartphones, mais aussi celle de l’entreprise qui est « disruptée » par ces nouvelles technologies. Cela s’applique à l’économie du globe, mais particulièrement à l’économie luxembourgeoise. En effet, le Grand-Duché est un pays de services, un secteur qui représente une très grande part de son économie, ce qui explique que la révolution digitale l’affecte particulièrement.
Comment est né « Cybersecurity landscape in Luxembourg »?
BL: Cette étude à l’initiative de Fedil-ICT, réalisée en collaboration avec EY Luxembourg, a nécessité deux mois de travail. Elle a été présentée au public ainsi qu’à tous les membres de la Fedil-ICT et d’autres fédérations du pays le 1er décembre dernier à la Confiserie Namur.
Concrètement, nous avons interrogé un panel d’une trentaine d’entreprises représentatives du tissu économique grand-ducal. La question qui leur a été posée était double. D’abord: quel est pour vous l’importance de la cybersécurité dans votre quotidien et vos perspectives de développement? Ensuite: quels sont vos attentes par rapport au soutien du gouvernement dans ce domaine, que ce soit d’un point de vue de conseils techniques, d’évolution réglementaire ou de support en cas d’attaque.
Quelles en sont les conclusions?
BL: La première est que la cybersécurité est un prérequis. Les entreprises la considèrent comme un élément fondamental afin de permettre le développement de leurs activités ICT. C’est une vraie prise de conscience très récente. Protéger leur savoir-faire, leurs échanges de données et transactions nécessite un environnement sécurisé. Pourquoi une telle prise de conscience aujourd’hui?
Les attaques se sont faites plus fréquentes.
Les travailleurs y ont été confrontés concrètement, qu’elles soient directes ou bien même subtiles et découvertes uniquement après avoir pris de bonnes mesures de prévention et détection. Nous sommes heureux de constater que le sujet de la cybersécurité n’est plus seulement l’apanage des informaticiens.
Il concerne de plus en plus l’ensemble du personnel d’une entreprise et se présente à l’agenda de toutes sociétés technologiques ou autres.
GH: Notre seconde conclusion est qu’il faut rapprocher les attentes des compagnies et les initiatives gouvernementales.
BL: En effet, nous avons constaté une méconnaissance ou une mauvaise utilisation d’outils performants qui existent déjà, notamment l’initiative SMILE ou Security Made in Lëtzebuerg. Via cette initiative, l’Etat met en place des activités régulières de prévention et de réponse aux préoccupations des acteurs locaux. D’une part, les compagnies doivent mieux utiliser ce qui est disponible. D’autre part, les pouvoirs publics doivent faire en sorte que cette initiative SMILE soit plus visible et lisible: il faut une meilleure centralisation pour un support de qualité qui ne perde pas le quidam dans les différents sous-services et terminologies.
La prise de conscience est évidente au niveau des services de l’Etat: accompagner les entreprises au niveau de la cybersécurité est l’un des piliers pour supporter le développement du Cluster ICT du pays.
Quels sont alors les défis posés par l’étude?
GH: Dans ce contexte, un défi majeur sera l’évolution de la réglementation autour de la cybersécurité. Tôt ou tard, une législation se mettra en place. Le Luxembourg se doit donc d’être proactif et d’établir lui-même une réglementation « équilibrée », respectant l’intérêt des entreprises, des citoyens et de la protection nationale. L’ensemble des acteurs, et pas seulement le secteur public, doit se rassembler et créer un axe de réflexion autour de ce sujet afin de façonner un cadre national. Ainsi, en tant que précurseur, nous contribuerons à créer un cadre européen.
BL: Et de facto, cela drainera chez nous plus d’activités de cette nature. Cela peut sembler paradoxal mais avoir un certain nombre de règles imposées est un élément qui favorise le développement économique. Un cadre réglementaire et juridique est une clé pour la compétitivité, un avantage attractif vis-à-vis de compagnies étrangères ou d’investisseurs.
Un second challenge est ensuite posé: comment continuer à développer un capital humain autour du sujet de la cybersécurité? Il nous faut une véritable pépinière de talents si nous voulons développer le Cluster ICT du pays. Pour une économie du futur basée sur les nouvelles technologies, la sécurité est un élément phare. Que ce soit à travers des sensibilisations – par exemple au travers de programmes scolaires, des cours universitaires ou de la formation continue – il faudra mettre en place une stratégie nationale en ce sens, afin que nous ne nous retrouvions pas en situation de pénurie.
Allez-vous poursuivre votre travail ensemble?
GH: Nous avons décidé de poursuivre notre route avec EY pour une nouvelle phase, toujours liée à la cybersécurité. Notre première étude touche au secteur public. Nous portons un regard critique sur l’environnement réglementaire et la relation entre les entreprises et le secteur public. Notre deuxième étude prendra davantage en compte le côté privé. Nous voudrions analyser les comportements des entreprises et les converger en une sorte de « best practices ». Tel un guide des bonnes pratiques, le but serait de dégager certains grands axes ainsi que les particularités luxembourgeoises.
BL: Le leitmotiv de ces deux études est finalement de pouvoir créer de la confiance envers le monde digital. Sans cette confiance, on ne génèrera pas toutes les activités économiques qui y sont liées.
Propos recueillis par Sophie Marenne, journaliste