Lëtzebuerger Gemengen

EMPLOI ET FORMATION

Sécurité de l’information, les PME aussi sont concernées

Alors que la sécurité de l’information devient critique pour toute entreprise, indépendamment de sa taille ou de son secteur d’activité, le CRP Henri Tudor travaille activement à la construction de solutions dédiées aux PME et à leur déploiement au Luxembourg et dans la Grande Région.
Rencontre avec Dr. Corinne Loesel, Product Manager, et Eric Miglioranzo, Project Manager.
 

Contrairement aux idées reçues, la sécurité de l’information concerne tout autant les PME que les grandes entreprises. Quelle que soit sa taille, une entreprise peut être affectée par une panne, une infection par virus, un vol, une attaque logique ciblée, un accident physique ou une fraude informatique et les conséquences ne sont pas moindres pour une PME que pour une grande entreprise. Ce type d’évènements induit une perte de temps, donc de productivité, et par conséquent, une perte de confiance de la part de leurs clients comme de leurs partenaires. Car, pour une entreprise, protéger son information signifie non seulement assurer ses propres ressources, mais aussi démontrer à ses clients qu’elle prend soin de leurs données et, par conséquent, qu’elle est digne de confiance… durablement. La sécurité de l’information est donc aujourd’hui plus que jamais devenue incontournable pour la pérennité des affaires.

Pourtant, les PME sont souvent confrontées à de nombreux obstacles dans sa mise en oeuvre.
Elles sont d’abord peu sensibilisées à cette problématique et mal informées sur le sujet, comme le souligne Corinne Loesel: «Nous constatons que les PME participent difficilement aux évènements que nous organisons, qu’elles ne se sentent pas encore vraiment concernées par ce thème et qu’elles connaissent mal les services dont elles peuvent bénéficier ainsi que les aides étatiques auxquelles elles peuvent prétendre dans le cadre de ces services». Ensuite, elles accèdent moins aisément que les grandes entreprises aux outils et méthodes de sécurité de l’information, les contraintes de production et de coût étant souvent évoquées comme justificatif, ainsi que le manque de temps.

C’est pour aiguiller les PME vers des interlocuteurs fiables qui sauront leur proposer une solution adaptée à leurs besoins que le CRP Henri Tudor a développé des méthodes de sécurité dans le cadre du projet CASSIS Sécurité 2 financé par le Fonds européen de développement régional (FEDER) et réalisé en partenariat avec le ministère de l’Economie, en vue de les transférer au sein du label CASSIS.

Le label CASSIS vise à garantir la neutralité et la qualité du conseil informatique aux petites et moyennes entreprises et ce, élément non négligeable pour elles, à coûts maîtrisés. L’objectif est de créer une relation de confiance entre les PME et les consultants et les sociétés auxquels il est attribué. Pour l’obtenir, les consultants doivent suivre une formation, réussir un examen et être coachés sur une première mission de conseil aux PME. Les sociétés, quant à elles, doivent se soumettre à un audit sur le service d’outsourcing qu’elles fournissent aux PME. C’est le CRP Henri Tudor qui se charge d’effectuer les audits et d’attribuer le label.
Plusieurs services peuvent actuellement être labellisés. Il s’agit de l’aide à la mise en place d’une stratégie IT alignée sur la stratégie business d’une PME, l’aide au choix de logiciels, l’accompagnement à la mise en œuvre de logiciel, l’évaluation de la maturité informatique (offerts par des consultants) et l’outsourcing (offerts par des entreprises).

Grâce au projet Cassis Sécurité 2, ce label de confiance sera appliqué dès janvier 2012 à de nouveaux services gravitant autour de la sécurité de l’information: la micro-évaluation de la sécurité de l’information et, pour aller plus loin, la mise en place d’une politique de la sécurité de l’information ou d’un Système de Management de la Sécurité de l’Information (SMSI). Il a été renforcé avec des cartes de compétences qui couvrent toutes les compétences nécessaires aux consultants pour mener ces services de sécurité de l’information en PME.

Parallèlement, le CRP Henri Tudor travaille avec le ministère de l’Economie, plus précisément avec le groupement d’intérêt économique Smile (Security made in Lëtzebuerg), au transfert de ces méthodes et services sur une plate-forme Web, dans le cadre du projet ISIS qui fait suite au projet Cassis Sécurité 2. Le GIE Smile a été instauré par le ministère pour faire de la sensibilisation auprès des PME sur le thème de la sécurité de l’information et les diriger ensuite vers un consultant ou une société labellisée -CASSIS ou autre- quand elle détecte un besoin, tout en exerçant une surveillance, donc une garantie, sur la qualité des services prodigués. La mise en ligne de ce modèle simplifié est prévue à court terme.
 
Par ailleurs, le CRP est en partenariat avec toute une équipe d’acteurs dont Luxinnovation, la Chambre des Métiers, le Groupe C3 et la Mutualité d’Aide aux Artisans dans le cadre de Sensibilise PME, un autre projet financé par le FEDER, qui vise le développement d’une démarche de sensibilisation pour les PME. Ce projet comprend en outre un volet “veille” sur les innovations de services par les technologies de l’information et de la communication (TIC) en PME, au Luxembourg et au-delà des frontières, et pas uniquement en matière de sécurité de l’information, mais sur un champ beaucoup plus large de thématiques. Les premiers résultats de cette veille sont déjà disponibles sur le site cassis.lu et ils seront également publiés prochainement par les différents partenaires.
L’objectif est de mettre en ligne, début 2012, une base de données de 250 cas identifiés d’innovation de services par les TIC, à destination du grand public et de manière gratuite. Les PME pourront y faire leurs recherches par domaine d’activité, par taille d’entreprise ou par type d’innovation. Ce projet a été expérimenté lors de la journée d’échanges et de contacts dans le secteur de la construction qui a eu lieu le 8 novembre à la Chambre de Métiers.