Martin Guérin, le CEO du Luxembourg-City Incubator, défend toujours la rencontre de mondes qui ne se parlent pas assez. Celui des entreprises établies et celui des start-up. Au Loic, par exemple. (Photo: Jan Hanrion / Maison Moderne)

Martin Guérin, le CEO du Luxembourg-City Incubator, défend toujours la rencontre de mondes qui ne se parlent pas assez. Celui des entreprises établies et celui des start-up. Au Loic, par exemple. (Photo: Jan Hanrion / Maison Moderne)

Trois ans et demi après son arrivée au Luxembourg, le CEO du Luxembourg-City Incubator, Martin Guérin, est un expert discret qui préfère travailler au contact des entrepreneurs. Dommage, le Normand a des choses à dire.

Diplômé de l’École de management de Normandie et coach certifié ayant accompagné plus de 200 entrepreneurs, Martin Guérin a rejoint le Luxembourg en janvier 2016 pour prendre les commandes de Nyuko, fort de son expérience dans l’accompagnement de start-up, acquise au sein de l’agence de développement économique et d’innovation parisienne Paris&Co. Deux ans plus tard, il devenait le CEO du Luxembourg-City Incubator, un des incubateurs de la House of Startups, dirigée par Karin Schintgen. Plutôt discret et au service des start-up, ce bon connaisseur des écosystèmes d’innovation était au Cyber Breakfast, mercredi, dans un registre moins attendu. 

Martin Guérin, au Cyber Breakfast, ce mercredi, le partner de Wavestone, Jean Diederich, défendait l’idée d’un incubateur de start-up de la cybersécurité. Vous n’y êtes pas du tout favorable?

. – «Si la Chambre, la Ville ou un ministre décide que c’est une priorité pour le Luxembourg, ça peut faire sens de créer un incubateur spécifique. Aujourd’hui, ce n’est pas forcément nécessaire d’avoir un incubateur pour chaque verticale. Il y a quelque chose de spécial qui se passe dans les incubateurs multisectoriels, c’est la ‘cross-fertilisation’. C’est-à-dire qu’on utilise des techniques ou du marketing différents, selon les secteurs dans lesquels on travaille.

Les technologies peuvent apporter quelque chose dans différents secteurs, et on peut apprendre de différents métiers. La blockchain, tout le monde en parle dans la finance, mais la blockchain est utile à n’importe quelle base de données qui a besoin d’un peu de sécurité. Ce n’est pas seulement financier.

Prenez l’intelligence artificielle. Est-ce qu’on va faire un incubateur en intelligence artificielle, alors que c’est quelque chose de transversal? La cybersécurité, c’est valable pour toutes les industries, pas seulement financières.

Quand on voit 40 start-up dans cette activité, dont 15 retenues sur le radar de Wavestone, est-ce qu’on en fait assez sur cette thématique au Luxembourg, compte tenu des différents axes de développement technologiques et des enjeux? Qu’est-ce qu’on devrait ou pourrait faire?

«C’est un travail sans fin. Aujourd’hui, on parle de la cybercriminalité, mais elle a toujours existé! Qu’est-ce qu’il y a de différent aujourd’hui? Elle s’est industrialisée. Peut-être qu’elle est mieux organisée.

Aujourd’hui, il y a des ribambelles de pirates avec une puissance informatique parce qu’ils sont mieux organisés. Avant, ils avaient trois ordinateurs comme autant de copains. Maintenant ils installent des chevaux de Troie dans des grandes infrastructures, et quand ils ont envie d’attaquer, ils passent par trois millions d’ordinateurs.

Quand ça devient dangereux, il faut s’en occuper.

Qu’est-ce que Luxembourg peut défendre comme spécificité nationale?

«Qu’est-ce qui fait qu’il va être légitime sur ce secteur-là, plus que sur un autre? Je n’ai pas vraiment de réponse. Parce qu’on a une meilleure expertise du secteur bancaire et financier? OK. Si on veut y aller, il faut se diriger vers la recherche. Que les laboratoires, comme le SnT ou le List, deux beaux organismes qui peuvent travailler sur ces domaines-là.

En même temps, répondre à un incident de sécurité, c’est appliquer une technologie qui existe déjà. La blockchain, c’est de la cybersécurité par extension, qui permet de garantir la traçabilité, de vérifier toutes les transactions.

On pourrait aussi se dire que, le Luxembourg étant le pays du monde où il y a la plus forte concentration de serveurs de Tier IV, ça peut être légitime de se pencher avant les autres sur les aspects liés aux data centers, comment on peut marketer ça.

On parle de plus en plus d’intelligence artificielle, de ‘deep learning’. Les firewalls apprennent petit à petit tout seuls ce qui est à risque et ce qui n’est pas à risque. On gagne du temps sur la détection des alertes et la qualification des menaces. Sans avoir besoin d’un humain au départ pour vérifier, mais à la fin, en cas de problème.

Les plates-formes les plus hackées sont les plus usuelles. Les hackers ont besoin de monde et de puissance pour passer les barrières de sécurité. Quand ils font l’exercice, ils veulent le maximum d’impact! Là, notre hétérogénéité est un atout.

Martin GuérinCEOLuxembourg-City Incubator

Une certification européenne est-elle une bonne chose pour assurer les acteurs de la cybersécurité? Je ne sais pas. Il faut toujours régler ce paradoxe de la nécessaire harmonisation de tout le sujet en ménageant les spécificités régionales. On a une antinomie à la base pour avoir un truc acceptable pour tout le monde.

On est obligé de le faire: si chaque pays arrive avec ses propres règles, c’est très difficile d’arriver sur chaque marché pour atteindre une taille critique. Quand un entrepreneur va en Inde, en Chine ou aux États-Unis, il n’est pas embêté! On a autant de règles qu’on a de pays et la régulation à 28, je ne sais pas où on va!

Le monde de la cybersécurité a quand même une particularité: les plates-formes les plus hackées sont les plus usuelles. Les hackers ont besoin de monde et de puissance pour passer les barrières de sécurité. Quand ils font l’exercice, ils veulent le maximum d’impact! Là, notre hétérogénéité est un atout. On est moins sexy pour des hackers!»

Articles Associés