La lutte contre les cyberattaques en entreprise passe impérativement par la formation du personnel. (Photo:  Steffen Gamper )

La lutte contre les cyberattaques en entreprise passe impérativement par la formation du personnel. (Photo:  Steffen Gamper )

Près de 99% des attaques exploitent les failles et faiblesses de l’utilisateur. La prévention et la sensibilisation des équipes, en particulier du top management, constituent un enjeu crucial pour les entreprises.

Contrairement aux idées reçues, la cybersécurité n’est pas seulement une question de technologie. Elle repose aussi, et surtout, sur la capacité à bien informer et bien former les personnels.

Les entreprises se contentent trop souvent d’une politique IT restrictive et peu claire. Avec, comme conséquence, l’instauration d’une culture de la peur, qui se traduit par une tendance à dissimuler les incidents, et donc à accroître la vulnérabilité de l’entreprise.

Pour mettre fin à cette spirale négative, le top management doit davantage expliquer que réprimer. Or, peu de dirigeants et de cadres supérieurs s’impliquent véritablement dans la sécurité informatique.

Un jeu de simulation de cyberattaques

Depuis une quinzaine d’années, plusieurs initiatives ont fait de la cybersécurité une priorité au Luxembourg. Elles ont abouti à la création, en octobre 2017, du Cybersecurity Competence Center (C3), dont les missions principales sont d’aider les entreprises à mieux se protéger et d’accroître l’attractivité et la réputation du Luxembourg en matière de cybersécurité.

Équipé d’un observatoire des menaces et d’un laboratoire testant la cyber-résilience des solutions numériques, le C3 se distingue par sa plate-forme de simulation et d’entraînement. On y trouve notamment un jeu spécialement développé pour l’occasion. Baptisé «Room42 – Do(n’t) Panic», il soumet les joueurs, munis de leur outil de travail, à des cyberattaques envoyées en temps réel par un groupe d’experts. Les participants disposent d’une heure pour réfléchir aux moyens d’éliminer ou d’endiguer les menaces.

Des dispositifs publics complémentaires

Le C3 vient compléter les autres dispositifs de sécurité digitale déployés au Luxembourg: l’équipe d’intervention nationale Circl (Computer Incident Response Center Luxembourg), qui répond aux incidents de sécurité informatique, et le Cases (Cyberworld Awareness and Security Enhancement Services), qui offre des services de prévention, de sensibilisation et d’éducation aux acteurs professionnels publics et privés.

Ces deux initiatives gouvernementales font partie de la plate-forme de promotion nationale pour la cybersécurité Securitymadein.lu. Si le Luxembourg figure parmi les bons élèves européens en matière de lutte contre les menaces «cyber», les défis ne manquent pas pour autant. Les experts en cybersécurité se font rares, et cette pénurie risque de poser problème dans un futur proche.

Articles Associés