Lëtzebuerger Gemengen

ICT

PwC Cybersecurity Days

PwC Luxembourg

C’est devenu un événement incontournable pour qui souhaite s’informer des dernières tendances internationales en matière de cybersécurité et cyber-confidentialité. Pour cette édition 2020, mesures sanitaires obligent, les journées de la cybersécurité de PwC se sont étalées sur quatre jours, du 26 au 29 octobre. Entre 60 et 120 participants en moyenne par workshop, ce sont plus de mille personnes qui ont ainsi participé à la grande messe annuelle de la cybersécurité de PwC. Koen Maris, Cybersecurity Leader chez PwC Luxembourg, revient pour nous sur l’événement.

 

Quel est l’objectif des PwC Cybersecurity Days?

De la sécurité informatique à la confiance numérique, l’objectif premier de ces journées est d’aider les DPO, CISO et CEO à assurer la sécurité d’une organisation au sein d’une société numérique.

Pour chacun de nos publics, nous avons conçu un programme dédié qui se compose de webinaires, d’ateliers interactifs et de conférences. Les participants ont ainsi pu échanger des idées, communiquer virtuellement avec leurs pairs et apprendre.

 

Parlez-nous du «coin DPO» pour les personnes en charge de la protection des données et de la vie privée…

Les DPO mais aussi les fonctions juridiques, de risque et de conformité sont directement confrontés aux dernières législations. Il était donc important de leur permettre de discuter avec le régulateur. C’est pourquoi Christophe Buschmann et Marc Lemmer, commissaires à la protection des données pour la Commission Nationale pour la Protection des Données, sont venus présenter les dernières nouvelles de la CNPD. Nicolas Hamblenne, avocat pour PwC Legal a également présenté une liste des mesures à appliquer pour se mettre en conformité.

Le but était donc non seulement de présenter ce que le régulateur attend mais aussi de donner des clés pratiques pour y parvenir.

 

Et pour ce qui est des experts informatiques qui sont en première ligne de la sécurité de l’information?

CISO et DPO sont deux fonctions distinctes qui méritent de le rester au sein d’une organisation. Appelées à travailler ensemble, il était important de comprendre comment ces fonctions se voyaient l’une et l’autre.

Le CISO Corner a offert une approche logicielle, des solutions techniques mais aussi des ateliers sur les défis actuels et à venir. Nous retiendrons plus particulièrement ceux de l’écosystème de la ransomware et des cyberattaques durant le Covid-19.

Nous avons également présenté le top cinq des solutions innovantes de cette année:

  • Build38 qui protège contre la fraude dans les applications Android et iOS créant un espace sécurisé.
  • pretty Easy privacy est le premier logiciel de cryptage facile d’utilisation et compatible avec n’importe quel environnement.
  • Trustless AI et Trustless Computing Association proposent un ordinateur personnel de 2 mm d’épaisseur. Le Seevik Pod peut ainsi s’intégrer à l’arrière d’un portefeuille en cuir ou d’un smartphone.
  • DataVaccinator protège les données sensibles en les anonymisant avec des pseudonymes dès leur création.
  • Wultra et Malwarelytics protègent les application bancaires contre les logiciels malveillants mobiles sur la plateforme Android.

 

Peut-on dire que les CEO sont directement confrontés aux défis stratégiques liés à la cybersécurité?

Oui et il est indispensable que les directeurs et chefs d’entreprise en aient une connaissance approfondie. Les architectures digitales au sein d’une organisation doivent, dès leur conception, prendre en considération les questions de sécurité et de respect de la vie privée. La continuité des activités est intrinsèquement liée à la dépendance technologique des entreprises.

C’est pourquoi Philip Zimmermann, créateur de Pretty Good Privacy, est venu présenter les conséquences du déploiement des infrastructures 5G de Huawei. Il était aussi question de la valeur de la réputation d’une entreprise et du respect de la vie privée.

Si le confinement et le télétravail ont développé la digitalisation des entreprises, ils ont également mis en évidence la nécessité de la cybersécurité. Une prise de conscience est peut-être née chez les chefs d’entreprise, celle que la peur d’une cyberattaque n’est pas l’unique raison de mettre en place une stratégie de cybersécurité.

Lire sur le même sujet: