La marque «Cybersecurity Luxembourg» a porté haut les couleurs du pays lors du dernier Forum international sur la cybersécurité à Lille, fin janvier. (Photo: securitymadein.lu)

La marque «Cybersecurity Luxembourg» a porté haut les couleurs du pays lors du dernier Forum international sur la cybersécurité à Lille, fin janvier. (Photo: securitymadein.lu)

La transformation digitale des entreprises bat son plein. Si gagner en efficacité et en fiabilité reste généralement l’objectif premier de ces démarches, les aspects de cybersécurité ne doivent pas être oubliés…

Le monde n’a jamais été autant connecté qu’aujourd’hui, et il le sera encore plus demain. Et, mécaniquement, il n’a donc jamais été autant vulnérable. Au milieu des années 1990, on parlait de la création d’un virus informatique chaque heure au niveau mondial. Aujourd’hui, on parle de plusieurs centaines de milliers par jour. Réseaux informatiques, appareils mobiles, objets connectés… les portes d’entrée n’ont jamais été aussi nombreuses, et bon nombre de serrures ne sont certainement pas optimales en matière de protection.

Fin 2019, l’éditeur de logiciel antivirus Kaspersky, un des leaders mondiaux dans son domaine, enregistrait une augmentation des menaces détectées par sa solution antivirus Web de plus de 500% par rapport à 2018 et recensait presque 25 millions d’objets distincts dits «malveillants» (scripts, exploitations de vulnérabilités et fichiers exécutables), soit 14% de plus que l’année précédente.

Protéger ses systèmes et ses données revêt, plus que jamais, d’une importance première, et cela l’est encore davantage à l’heure où les entreprises sont engagées dans un intense mouvement de transformation digitale, qui n’en est sans doute qu’à ses balbutiements.

Auto-évaluation...

«La transformation numérique est un sujet horizontal et sectoriel, qui concerne toutes les entreprises», a expliqué René Winkin, le directeur général de la Fedil, début février, lors d’une réunion d’information à destination des entreprises industrielles. «Notre rôle est bien sûr d’informer, d’inciter et d’accompagner les entreprises dans leurs démarches, mais nous ne devons pas oublier le volet très important qu’est celui de la cybersécurité.»

C’est dans cette optique que la fédération des industriels a lancé, l’automne dernier, un outil d’évaluation de la cybersécurité en ligne. Cela se présente sous la forme d’un site internet 100% gratuit qui permet à chaque entreprise ou organisation d’évaluer son niveau de sécurité à partir d’une grille de lecture basée sur 50 règles de «cyber hygiène». Si les aspects technologiques sont évidemment concernés, ils ne sont pas les seuls. Car bien souvent, la faille peut venir de la liaison entre le clavier et la chaise… autrement dit, de l’utilisateur en lui-même, vulnérable et loin d’être infaillible, par la définition même de la nature humaine.

Attention, donc, à ne pas se tromper dans l’approche à adopter: «Le plus grand risque vient non pas de l’extérieur, mais de l’intérieur», avait confirmé Jurgen De Wever, Strategy Manager chez Siemens Digital Industries Belux, lors de l’événement «Cybersecurity for successful innovation: Challenges and tools» qui s’était déroulé en octobre dernier. «Il faut clairement avoir en tête cet aspect des choses à chaque démarche: c’est aussi la façon dont sont utilisées ces nouvelles technologies qui influe sur la stratégie à mener en matière de cybersécurité.»

Ainsi, le respect et le suivi rigoureux de simples mesures et procédures peuvent déjà grandement minimiser l’exposition des organisations aux risques liés aux cybermenaces. C’est pourquoi ce «Cybersecurity Assessment Online Tool», développé en partenariat avec EY Luxembourg, propose un ensemble de 50 pratiques de sécurité permettant de sensibiliser les entreprises dans leur parcours de cybersécurité. Sur une échelle de 1 à 5, le niveau de maturité peut être estimé, ainsi qu’un comparatif avec d’autres organisations actives dans le même secteur. «Cet outil va aider les entreprises et les organisations à adopter une approche commune en ce qui concerne les objectifs et les exigences de sécurité sur le marché.»

... et simulations grandeur nature

L’enjeu est de taille, et les pouvoirs publics ne ménagent pas leurs efforts en la matière. La création de la marque Cybersecurity Luxembourg en atteste. C’est elle qui a porté les couleurs luxembourgeoises lors du 11e Forum International de la Cybersécurité qui s’est tenu à Lille fin janvier. Plus de 500 exposants et plus de 12.500 visiteurs: tous les records de fréquentation ont été battus, preuve de l’intérêt grandissant pour la matière.

Le stand national a pu mettre en valeur le concept d’écosystème public-privé en matière de cybersécurité, avec une demi-douzaine d’entreprises présentes aux côtés du ministère de l’Économie et de la Chambre de Commerce. La plate-forme de simulation et d’entraînement Room#42, proposée par le Cybersecurity Competence Center de l’initiative Securitymadein.lu, y a notamment connu un certain succès. Il s’agit de soumettre les utilisateurs à des cyberattaques envoyées en temps réel par un groupe d’experts, avec un délai imparti pour réfléchir aux moyens de contrecarrer, voire d’éliminer, ces menaces.

Cet écosystème a fait ses preuves, puisque, selon le dernier Global Cybersecurity Index de l’IUT (Union internationale des télécommunications), paru en 2018, le Luxembourg pointe à la 11e place mondiale (et 7e rang européen) en matière de cybersécurité. Il n’était que 36e un an plus tôt…

Un écosystème jeune

Lors de la dernière Cybersecurity Week, en octobre 2019, cet écosystème national a fait l’objet de la présentation d’une cartographie détaillée, élaborée conjointement par l’équipe Market Intelligence de Luxinnovation et par Securitymadein.lu. 304 entreprises y sont répertoriées, dont des prestataires ICT, mais aussi des bureaux d’avocats, des assureurs, des prestataires de services. 22% des entreprises recensées sont des start-up.

«Pour près de 25% des 300 entreprises répertoriées, la cybersécurité représente l’activité principale. Ces entreprises ont en moyenne 13 salariés et dénombrent au total près de 1.000 emplois, ce qui indique leur importance au sein de cet écosystème», avait indiqué Sasha Baillie, CEO de Luxinnovation, lors de la présentation de cette cartographie.

Près de la moitié de ces entreprises ayant la cybersécurité comme activité principale se sont créées au Luxembourg au cours de ces cinq dernières années. Une jeunesse qui, en la circonstance, constitue une force, à l’heure où la question de la pertinence d’agir dans ce domaine ne se pose plus. «Mettre en place des infrastructures de cybersécurité ne doit pas être considéré comme un coût, mais bel et bien comme un avantage concurrentiel. C’est d’ailleurs comme ça que le gouvernement luxembourgeois voit la cybersécurité», conclut Jean-Paul Hengen, Company Relationship Manager – ICT chez Luxinnovation.