La cybersécurité, c’est l’affaire de tous. Pour le Luxembourg, c’est surtout un enjeu essentiel pour le développement de son économie. «L’enjeu est de créer les conditions favorables à l’émergence d’une ‘data-driven economy’», commente François Thill, directeur Cybersécurité du ministère de l’Économie.
Dans ce contexte, il faut pouvoir garantir un haut niveau de confiance aux acteurs qui désirent s’implanter au Luxembourg pour y préserver et y valoriser leurs données. Et la cybersécurité, si elle ne constitue pas un but en soi, est indispensable à la construction de cette confiance. Depuis plusieurs années, le gouvernement investit dans des infrastructures résilientes, l’amélioration de la connectivité à l’échelle du territoire, mais aussi dans de nombreuses autres mesures de renforcement de la cybersécurité.
Élever la maturité de tous
«Face à la menace, un des enjeux réside dans l’établissement d’une meilleure collaboration entre les différents acteurs», poursuit François Thill. «C’est la raison pour laquelle nous avons mis en place plusieurs entités publiques avec une gamme de services étendue à destination de tous, permettant un échange optimal des informations afin de mieux lutter contre la menace.» Le secteur public, au centre de l’écosystème, se devait de montrer l’exemple. «Notre politique nous conduit à mettre en place une gouvernance efficiente de la sécurité au niveau des administrations, une gestion optimale des risques, couplée à une sensibilisation régulière de chaque fonctionnaire à ces enjeux», précise le directeur Cybersécurité.
La confiance d’autres États
L’État luxembourgeois peut aujourd’hui se targuer d’un haut niveau de maturité, au point de recevoir la confiance d’autres nations qui, comme l’Estonie, ont choisi le Grand-Duché pour y installer leur ambassade digitale. «Nous sommes parvenus à marier les nouveaux concepts de sécurité informatique à des protocoles plus anciens, ceux de la diplomatie, pour créer un nouveau service. À travers une ambassade digitale, un pays peut préserver toutes les données indispensables à sa survie», explique François Thill.
Notre volonté est de démontrer que les données seront mieux protégées au Luxembourg.
François Thill, Directeur Cybersécurité (Ministère de l’Économie)
Avec cet environnement de confiance, Luxembourg veut, de la même manière, attirer d’autres acteurs désireux de développer des activités numériques. «Notre volonté est de démontrer que les données seront mieux protégées au Luxembourg», assure François Thill. Dans cette optique, l’État continue d’investir, notamment dans une infrastructure qui permet de mieux protéger le réseau d’attaques de type «déni de service», ou encore en faveur de l’émergence d’une offre dans le domaine de la cyberassurance.
Sensibiliser et collaborer
Le niveau de maturité d’un État en matière de cybersécurité ne peut pas dépendre uniquement du secteur public. Il est important que les bons principes de gouvernance soient aussi appliqués par les acteurs du privé. «Le niveau de maturité peut fortement varier d’une entreprise à l’autre», poursuit François Thill. «Les grandes entreprises sont le plus souvent bien protégées. Dans beaucoup de PME, cependant, on prend rarement le temps de réfléchir aux risques, à leurs impacts et aux mesures à prendre pour protéger l’activité.»
80% de l’effort à réaliser consiste en une bonne sensibilisation des personnes autour de quelques principes de base.
Beaucoup continuent à penser que la cybersécurité implique des investissements importants. «C’est faux», conteste François Thill. «80% de l’effort à réaliser consiste en une bonne sensibilisation des personnes autour de quelques principes de base, comme le choix de mots de passe sécurisés, une bonne gestion des accès, le signalement de comportements suspects... Les aspects techniques, aujourd’hui, peuvent être facilement confiés à un prestataire extérieur, sans que cela ne coûte beaucoup d’argent.»
Faciliter la valorisation des données
Le Luxembourg travaille aussi à la définition d’un cadre qui permettra aux acteurs de mieux valoriser la donnée. «L’utilisation des données doit répondre à de nombreuses contraintes en matière de protection, mais aussi de respect de la vie privée. Des réglementations comme le RGPD n’interdisent pas l’exploitation des données, mais définissent le cadre dans lequel elles peuvent être utilisées. En la matière, il y a encore beaucoup de zones grises que nous sommes occupés à clarifier afin de permettre à de nouvelles activités d’émerger plus facilement au départ de Luxembourg», poursuit François Thill.