Dans une société de plus en plus connectée et dépendante des systèmes d’information, la cybersécurité est un sujet crucial. Alors que l’on parle de plus en plus de cloud, de 5G et de l’émergence de la connectivité des objets, les acteurs prennent la mesure des risques inhérents à l’utilisation de la technologie et de l’importance de se prémunir face à des menaces pouvant prendre de nombreuses formes.
«La cybersécurité est un vaste sujet, qui apparaît aujourd’hui parmi les principales préoccupations des dirigeants», confirme Pascal Steichen, CEO de Securitymadein.lu. «Elle peut être appréhendée à divers niveaux. Au niveau de l’entreprise, on a désormais compris qu’il était plus que nécessaire d’adapter les politiques de gestion des risques et de protection des systèmes. À l’échelle du continent, la question de la souveraineté autour de la donnée et des systèmes informatiques est de plus en plus évoquée. Aujourd’hui, très clairement, l’Union européenne s’est donné l’ambition de devenir un champion de la cybersécurité, avec notamment la volonté de réduire sa dépendance vis-à-vis d’acteurs issus de régions tierces.»
Améliorer la coopération
Depuis plusieurs mois, l’Europe investit dans cette perspective, notamment à travers le développement de réseaux d’échange de l’information relative à la menace, à travers la création d’un centre de compétences en cybersécurité ou encore en renforçant le rôle de l’ENISA en tant qu’agence européenne de la cybersécurité. «Une bonne collaboration et une coopération efficiente entre les acteurs sont essentielles. La cybersécurité relève d’une course permanente, exigeant de s’adapter sans cesse et toujours plus rapidement à la menace», poursuit Pascal Steichen. «Le Luxembourg, de par sa taille, dépend beaucoup des échanges que l’on peut avoir avec des partenaires à l’extérieur. Le partage d’informations en lien avec la menace est naturellement inscrit dans notre ADN et, à ce titre, nous entendons jouer un rôle-clé dans la poursuite des ambitions européennes.»
Automatiser pour gagner en sécurité
Les réponses à apporter aux enjeux de sécurité sont de diverses natures. D’une part, elles sont techniques, avec la nécessité d’automatiser de nombreuses procédures et les échanges d’information. D’autre part, elles passent par le renforcement des compétences en cybersécurité, aujourd’hui effectivement très demandées.
Les ressources sont en effet limitées. Si bien qu’il est impératif de gagner en efficience à tous les niveaux pour mieux répondre aux défis qui se posent.
«Les ressources sont en effet limitées. Si bien qu’il est impératif de gagner en efficience à tous les niveaux pour mieux répondre aux défis qui se posent», poursuit Pascal Steichen. «L’automatisation, à travers des plateformes d’échange d’informations comme le MISP, que nous avons mis en place au Luxembourg, doit permettre aux analystes de gagner beaucoup de temps et d’éviter des doublons dans les procédures mises en œuvre.»
Renforcer l’écosystème
Le nouveau centre de compétences européen en cybersécurité doit aussi soutenir les ambitions poursuivies en la matière. Son rôle sera notamment de fédérer les acteurs, de soutenir des projets de recherche et développement, d’engager des partenariats publics-privés, de compléter le cyber-écosystème européen. «Son développement s’inscrit dans une logique qui a été mise en œuvre au Luxembourg depuis plusieurs années, qui visait à fédérer les initiatives. Aujourd’hui, la démarche s’étend à l’Union européenne pour faire de la cybersécurité un sujet d’importance centrale à l’échelle du continent», poursuit Pascal Steichen. «Il est essentiel de se donner des ambitions fortes, en facilitant l’investissement dans les start-up ou encore dans la recherche, pour permettre à des acteurs d’émerger sur nos marchés et de contribuer efficacement à la protection de nos actifs numériques.»
Il est important de donner de la visibilité à ces projets, mais aussi de parvenir à offrir des perspectives aux acteurs, et notamment aux nombreuses start-up prometteuses qui émergent à l’échelle du marché.
Au Luxembourg, par exemple, un acteur comme le SnT – Interdisciplinary Centre for Security, Reliability and Trust – s’inscrit pleinement dans cette dynamique. Mais d’autres initiatives de ce type émergent partout en Europe. «Il est important de donner de la visibilité à ces projets, mais aussi de parvenir à offrir des perspectives aux acteurs, et notamment aux nombreuses start-up prometteuses qui émergent à l’échelle du marché», conclut le CEO de Securitymadein.lu.