Vincent Villers: «La sécurité des infrastructures IT doit être un des fondamentaux pour que vive et se développe cet écosystème.» (Photo: PwC Luxembourg)

Vincent Villers: «La sécurité des infrastructures IT doit être un des fondamentaux pour que vive et se développe cet écosystème.» (Photo: PwC Luxembourg)

Monsieur Villers, cloud, mobile devices et big data sont-ils conciliables avec une gestion efficiente de la sécurité informatique?

«Ces concepts et technologies sont aujourd’hui incontournables et représentent d’incroyables opportunités pour les entreprises. Plus efficaces, plus réactives, elles peuvent s’affranchir des contraintes techniques pour se concentrer pleinement sur leurs activités. Mieux informées, elles peuvent proposer des produits et des services personnalisés pour accroître la satisfaction de leurs clients et améliorer leur expérience.

L’intégration de ces technologies dans la réalité de l’entreprise pose quelques défis: une analyse complète des risques en amont permet d’identifier les mesures de sécurité à mettre en place. Les réponses existent tant d’un point de vue technique qu’organisationnel. Pour être efficiente, la gestion de la sécurité doit être pensée de manière globale, et non pas projet par projet, ou technologie par technologie.

Quelle méthode/méthodologie mettre en place de façon pragmatique dans le contexte de l’explosion du volume d’information échangé en ligne?

«La première chose à faire est de prendre un peu de recul et d’analyser les risques de manière globale: quelle est la nature des données échangées? Dans quel contexte ces données sont-elles échangées? Les parties prenantes, aussi bien les clients que les fournisseurs ou les intermédiaires ont-elles été formellement intégrées dans la démarche (e.g. consentement, acceptation de la responsabilité)? Ces échanges répondent-ils à des obligations contractuelles ou réglementaires? Il est essentiel de répondre à ces questions, et bien d’autres, pour exploiter au mieux, et en sécurité, les informations échangées en ligne.

La démarche d’analyse doit se démarquer de la simple mise en place de mesures de sécurité IT classiques. Il est important d’intégrer également les enjeux métiers de l’entreprise. C’est pourquoi cette analyse doit être confiée à un groupe intégrant experts métiers et experts IT.

Comment le secteur ICT luxembourgeois peut-il capitaliser sur la sécurité informatique en tant que levier de croissance?

«La sécurité des infrastructures IT (télécommunication, centres de calcul, alimentation électrique…) doit être un des fondamentaux pour que vive et se développe cet écosystème. Cette sécurité repose sur une collaboration étroite entre les acteurs du secteur et une démarche coordonnée et soutenue par le gouvernement. Ensuite, chaque acteur doit à son niveau mettre en avant la sécurité de ses solutions. C’est nécessaire, mais pas suffisant: la sécurité est souvent un prérequis attendu par les clients et est donc rarement le seul facteur de différenciation. Des certifications, telles que ISO27001 ou SOC2, peuvent être un plus apprécié par les clients.

Enfin, et c’est peut être le point le plus important, les nouvelles technologies peuvent être utilisées pour proposer des solutions de sécurité innovantes, avec, par exemple, la mobilité pour renforcer les méthodes d’authentification des utilisateurs, le big data pour comprendre et prévenir les menaces de différents types (fraudes, cyber-attaques) ou encore le Cloud pour renforcer la fiabilité et la disponibilité.

Le secteur ICT luxembourgeois dispose de nombreux atouts et d’un potentiel énorme, mais la compétition émanant d’autres pays ou centres technologiques internationaux est importante. Il faudra se démarquer.»