Pascal Steichen: «Changer la culture d’une entreprise ne se fait pas en quelques mois. C’est un travail de longue haleine, qui demande patience et persévérance.» (Photo: Securitymadein.lu)

Pascal Steichen: «Changer la culture d’une entreprise ne se fait pas en quelques mois. C’est un travail de longue haleine, qui demande patience et persévérance.» (Photo: Securitymadein.lu)

Pascal Steichen coordonne les principaux acteurs de la sécurité digitale du pays: Securitymadein.lu, mais aussi le Circl, le Cases et le C3. Il dresse le point sur les enjeux pour le luxembourg.

Le top management est-il aujourd’hui toujours aussi peu impliqué dans la cybersécurité?

Pascal Steichen. – «On a constaté une évolution ces dernières années. Cet intérêt croissant pour la cybersécurité de la part des dirigeants est dû, entre autres, à la réglementation, et notamment au règlement général sur la protection des données (RGPD), qui a beaucoup fait parler de lui.

La digitalisation touche à présent tous les secteurs d’activité. Les nombreuses cyberattaques médiatisées, comme celle de WannaCry, et les multiples scandales autour de Facebook ont éveillé la conscience des dirigeants.

Enfin, et dans une moindre mesure, le fait que des compagnies d’assurances aient lancé des produits couvrant les risques liés à la cybercriminalité a également joué un rôle.

Comment installer une culture positive à l’égard de la cybersécurité au sein de l’entreprise?

«Tout le monde doit être impliqué, des cadres supérieurs aux employés. Des campagnes de sensibilisation doivent être mises en place de manière continue, un peu à la manière des consignes de sécurité routière, régulièrement répétées sous des formes différentes d’année en année.

Il ne faut pas susciter de la crainte, mais, au contraire, mettre en avant des solutions. Les formations doivent mettre l’accent sur le fait que les conseils prodigués aux participants peuvent également leur être utiles dans leur vie privée.

Cela dit, il ne faut pas rêver. Changer la culture d’une entreprise ne se fait pas en quelques mois. C’est un travail de longue haleine, qui demande patience et persévérance.

Quels sont les principaux défis de la cybersécurité à l’avenir?

«Outre le fait que nous allons bientôt être confrontés à une pénurie d’experts, de plus en plus d’objets sont digitalisés.

Le problème est que beaucoup d’entre eux présentent des failles de sécurité qui nous font revenir 30 ans en arrière, qu’il s’agisse de voitures, de jouets pour enfants, ou même d’outils cliniques.

C’est très inquiétant, car, si on n’y prend garde, les cyberattaques de demain pourraient bien devenir mortelles!»

Articles Associés