Lëtzebuerger Gemengen

ÉCONOMIE

Un enjeu stratégique

L’internationalisation financière menacerait-elle l’ICT luxembourgeois? Pas exactement. Mais les évolutions futures de ce secteur doivent se faire de façon réfléchie et avec prudence: voilà le message de Jean-François Terminaux, vice-président de Finance & Technology Luxembourg; Yves Reding, président de Cloud Community Europe – Luxembourg et Gérard Hoffmann, président de FEDIL-ICT. Les trois associations portées par ces experts représentent plus de 85% de la substance en ICT à Luxembourg. Rencontre.

Un bouleversement sans précédent
Un vent de protestation paniquée soufflerait-il sur la Place depuis que le ministre des Finances, Pierre Gramegna, a déposé le projet de loi 7024? «Non, pas de protestation mais de dialogue. Nous souhaitons réconcilier différentes positions, trouver un chemin équilibré entre elles», affirme Gérard Hoffmann. Le point de départ de cette agitation policée est ledit projet, qui, en touchant à l’article 41 de la loi de 1993 relative au secteur financier, bouleverse l’équilibre des milieux ICT et financiers. En effet, cette modification introduit deux exceptions supplémentaires à la pratique du secret professionnel. Elle implique que, d’une part, des données puissent circuler au sein même d’un groupe suite à la simple notification du client auquel elles ont trait pour autant que ces informations soient maintenues à l’intérieur de ce groupe, et ce, même rétroactivement; et d’autre part, qu’une externalisation des données hors du groupe soit possible moyennant dans ce cas un accord en amont du client protégé par le secret professionnel.

«L’internationalisation est une dynamique de marché irréversible», déclare le président de FEDIL-ICT. «Nous supportons donc la modernisation de l’encadrement financier du pays, et nous sommes heureux qu’un débat sur cette question essentielle émerge. Cependant, nous souhaitons une réforme plus réfléchie». Jusqu’à présent, le principe du secret professionnel n’était soumis qu’à peu d’exceptions. «Avec ce texte, nous risquons de passer d’un contexte financier national plutôt fermé et extrêmement régulé, à une forte ouverture à l’avantage des acteurs étrangers. Ce serait un changement radical, d’un extrême à l’autre, sans véritable réflexion pour dynamiser la démarche existante».
Un large impact
Pour les PSF de support, les conséquences seraient désastreuses, explique Jean-François Terminaux: «Les professionnels qui servent le secteur financier sont soumis à un cadre strict. Cet amendement a comme inconvénient que les contraintes sur nos sociétés seraient nettement plus élevées que celles touchant nos clients. Quel décalage entre des fournisseurs de services étranglés et des clients qui bénéficient d’une belle souplesse et peuvent facilement faire appel à leurs entités internes à l’étranger! Nos propres règles ne nous permettraient plus de faire le poids», s’indigne-t-il.
Mais bien au-delà des PSF, c’est le domaine de l’ICT et l’économie luxembourgeoise entière qui seraient touchés par ce projet de loi.
«En business, plus rien ne se fait sans l’ICT» explique Yves Reding, «avec comme effets pervers, l’augmentation des problèmes en cybersécurité. La protection des données est donc une priorité d’avenir. En Europe, grâce au mouvement GDPR, General Data Protection Regulation, c’est l’utilisateur final qui est maître de ses informations dans un environnement unique de protection. C’est cela que nous souhaitons: que le contrôle de la chaîne de l’information soit maintenu sous l’égide de l’utilisateur final». Mais le président de Cloud Community Europe – Luxembourg précise que l’Europe ne pèse pas lourd sur ce marché digital mondial. Or, le Grand-Duché a une réputation d’excellence, comme coffre-fort de données numériques. Cette crédibilité s’est construite grâce à l’univers financier luxembourgeois: «Les banques ont placé la barre haut avec leurs exigences en confidentialité, disponibilité et intégrité». Aujourd’hui, les banques s’ouvrent et multiplient les interactions: «Cela ne peut pas se faire dans le désordre» martèle-t-il. En reformulant ses normes, le Grand-Duché doit veiller à ne pas trahir ses valeurs. «Notre expertise est encore jeune et dépend du domaine bancaire. L’ICT n’est pas un métier en soi mais un domaine au service des clients. Si ceux-ci quittent le pays, ils emporteront avec eux leurs centres informatiques… Alors, nous n’aurons plus les ressources nécessaires pour développer les compétences d’avenir liées aux FinTech, au Big Data ou à la cybersécurité». Pour Yves Reding, le constat est clair: si nous avons une masse critique en ICT, c’est grâce à la finance. Or, en banque, il importe peu aux multinationales que leurs activités soient localisées en Pologne, en Inde ou au Luxembourg… Un cadre mal réfléchi serait donc néfaste vu la petite taille du marché grand-ducal. «Les métiers de demain sont dépendants de l’existence de ce savoir-faire au Luxembourg, qui lui-même dépend de la présence des clients. L’enjeu pour le Luxembourg va donc bien au-delà du simple projet de loi; c’est un enjeu stratégique pour le futur du pays». Le défi à l’avenir sera donc de se moderniser, sans perdre la substance du Luxembourg: la compétence digitale.
Jean-François Terminaux ajoute: «La Place sera touchée de façon générale. Nous avons la chance de disposer d’un savoir-faire: nous ne devons pas le jeter aux oubliettes. Une société qui se démunit de son IT n’est pas une société d’avenir».
Des propositions d’équilibristes
«Le diable est dans les détails», argue Gérard Hoffmann en exposant les propositions que lui et ses confrères ont élaborées.

Ensemble, ils prônent d’abord le maintien d’un “level playing field” dans le respect du secret professionnel plutôt que son abandon pour les prestataires étrangers, soit un cadre équivalent pour les acteurs luxembourgeois et d’ailleurs. «Permettre l’outsourcing sans lever le secret professionnel, voilà ce que nous proposons, en inscrivant que le secret professionnel «est respecté» – et non «n’existe pas» – lors d’externalisation», dit-il. Grâce à cette petite reformulation, les dirigeants agréés à Luxembourg gardent le contrôle sur la chaîne de traitement des données.

Ensuite vient la question de la rétroactivité. «Nous critiquons la violation de la notion de permanence du secret professionnel dans ce texte. Nous insistons: une externalisation par simple notification ne devrait être possible que dans une relation future. Les données historiques d’un client ne devraient pas être externalisées, même au sein d’un groupe, sans son accord spécifique», commente-t-il. Leur proposition est que cette exception au principe du secret professionnel ne concerne que des données futures, acquises en plein conscience du client… Une solution qui respecte le caractère permanent du secret mais le concilie avec une sous-traitance intragroupe «Ainsi, une société pourra s’affranchir et travailler au sein de son groupe en notifiant ses clients et uniquement pour l’avenir».
«Nous suggérons d’emboiter ces petits puzzles de texte au projet de loi. Ce sont des propositions équilibrées d’évolution, pas des propositions de blocage», commente Jean-François Terminaux.
Yves Reding prend le relais pour conclure: «Nous ne sommes pas dans une logique de protectionnisme mais de différentiation durable dans un monde globalisé hautement compétitif. Nous avons une vue très claire des enjeux à moyen et à long terme de cette globalisation et de la digitalisation exponentielle en cours, car nous en sommes tous les jours acteurs».
«L’ICT est un écosystème difficile à appréhender, nous avons accompagné sa mutation depuis 30 ans et nous sommes naturellement bien placés pour en prévoir l’évolution future: il faut nous faire confiance, écouter nos recommandations à long terme, pour la prospérité de la Place».  SoM

Lire sur le même sujet: