«Dans la période de ‘new normal’», explique le directeur de la cybersécurité au ministère de l’Économie, François Thill, , «les entreprises devraient revoir les solutions qu’elles ont mises en place lors du confinement. Elles pourraient éventuellement réfléchir à la nécessité d’adapter certains processus métier pour faciliter le télétravail et identifier les mesures organisationnelles et techniques adaptées à sécuriser le télétravail. Luxinnovation, via son programme , peut les accompagner dans cette démarche. Cependant, il y aura toujours des cas où, pour des raisons de sécurité, le recours au télétravail n’est ni recommandé ni possible.»
- Premier outil à disposition des entreprises, l’ – prononcer à l’anglaise «cross-isac» –, sous le contrôle du Circl
«La cybersécurité est discriminatoire d’un point de vue de la complexité et des coûts. En outre, elle représente un défi au niveau collaboratif. L’Isac Industrie a été créée pour soutenir les entreprises à échanger, dans un cadre confidentiel, sur des bonnes pratiques et retours d’expériences. L’Isac a aussi comme objectif d’identifier les défis auxquels les entreprises du secteur de l’industrie manufacturière sont confrontées, afin de capitaliser sur de potentielles synergies. Finalement, l’Isac cherche à identifier des scénarios de risques spécifiques au secteur et à accompagner les entreprises pour qu’elles puissent effectuer des analyses de risques plus objectives et comparables», explique M. Thill.
- Deuxième outil,
«La Fedil a lancé, l’année dernière avec un grand succès, un outil d’autoévaluation cyber qui aide les entreprises à s’évaluer par rapport à 50 bonnes pratiques. Suite à cette auto-évaluation, l’entreprise peut vérifier son positionnement (bien sûr anonyme) par rapport à un benchmark luxembourgeois. C’est un très bon moyen d’évaluer sa maturité et de la comparer avec celle des autres sociétés ayant effectué cette auto-évaluation», analyse le directeur de la cybersécurité du ministère de l’Économie.
- Troisième outil, , mis en place par SecuritymadeinLuxembourg, effectue un diagnostic et donne des recommandations pour mettre en place un plan de sécurité dans l’entreprise.
- Quatrième outil, les moyens de permettent aux entreprises de faire financer une partie de leurs dépenses par Luxinnovation dans le cadre de cette mise à niveau de leur protection contre les cyberattaques.
Comme le rappellent tous les experts, la cybersécurité des entreprises est un processus itératif et perpétuel. Après le lancement d’une stratégie, la formation permanente des employés est un élément-clé puisque l’humain est cœur de la plupart des problèmes. Mais comme les menaces évoluent, les entreprises doivent continuer à s’adapter tout au long de leur existence.