«Pascal Rogiest m’a rejoint trop tard!» La plaisanterie est une pirouette. Le CEO de Rhea, André Sincennes, explique pourquoi l’investissement de sa société dans un centre d’excellence en cybersécurité des infrastructures critiques n’est pas né au Luxembourg, mais à côté de l’Euro Space Center, en Wallonie.
Sauf que l’arrivée dans la filiale luxembourgeoise du groupe belge de l’ex-CEO de LuxTrust n’est pas vraiment la raison de cette localisation. Il y a 10 ans que ces discussions ont mis en évidence à la fois les besoins des institutionnels qui sont les clients du groupe belge, de la Commission européenne, de l’Agence spatiale européenne ou encore de l’Otan. Mais aussi le manque de structure pour se préparer à l’émergence, à chaque crise réaffirmée, de nouvelles menaces sur les infrastructures critiques, qui vont du spatial aux réseaux d’eau, de gaz, d’électricité ou de télécommunications.
«Le cyberterrorisme est beaucoup plus important»
Pour le CEO de Rhea, André Sincennes, le cyberterrorisme contre les infrastructures est important et nécessite des engagements publics et privés. (Photo: Fabrice Debatty/Rhea)
«On parle beaucoup de cybercriminalité», explique André Sincennes par vidéoconférence en compagnie de M. Rogiest, à la veille de l’annonce. «Mais la réalité est qu’il y a aussi un cyberterrorisme contre les infrastructures critiques. Beaucoup plus important.»
De l’accord de 2014 à la mise en œuvre d’un projet en ce sens avec l’ESA et le gouvernement belge, à un premier investissement de quatre millions d’euros en décembre 2016 pour un Cyberrange (Citef) (sorte de centre d’entraînement où les experts testent leurs comportements face à des scénarios de cybermenaces) puis un second d’1,4 million d’euros pour un prototype de centre de sécurité opérationnelle (Soc) deux ans plus tard, l’industriel comprend que les soucis sont de plus en plus sérieux et ses clients de plus en plus nerveux.
Le coût de la cybercriminalité et du cyberterrorisme à l’échelle mondiale devrait augmenter de 15 % par an, pour atteindre 10,5 milliards de dollars américains par an d’ici 2025.
«L’engagement de la Belgique dans le budget de l’ESA, et notamment de la cybersécurité, appelait un sens de la responsabilité des industriels. Qu’ils s’engagent et poursuivent la mise en place d’un écosystème critique et permanent pour que cela affecte le moins possible notre quotidien», explique le CEO de Rhea.
3.300 m 2 confiés à Assar
À côté du nouveau Centre pour les opérations de cybersécurité (C-SOC) et le Security Cyber Centre of Excellence (SCCoE) de l’ESA, tous deux situés à quelques kilomètres de là, à Redu, le dirigeant a donc décidé d’ouvrir un centre européen d’excellence de cybersécurité des infrastructures critiques. Sur un terrain vendu par Idélux, l’agence de promotion de la province de Luxembourg, a été construit un bâtiment de 3.300 mètres carrés, confié à .
Car le site, sur lequel travailleront 100 personnes, comprend quatre Soc, selon le niveau d’habilitation de ceux qui pourront y pénétrer, des cyberranges pour différents secteurs (qui développeront eux-mêmes leurs propres scénarios) et un laboratoire de recherche autour des technologies émergentes.
«L’idée», explique encore M. Sincennes, «est que ce centre, avec le pôle de l’ESA et celui d’Idélux pour l’éducation, devienne un hub de cybersécurité des infrastructures, une cybervallée». Autour duquel des entreprises viendraient s’installer parce que leurs technologies ou produits s’insèrent dans ce projet.
Un «test-bed» et une certification à Luxembourg
La locomotive Rhea, ses 18 filiales dans 11 pays, ses 800 employés, sa phénoménale croissance (de 18 à 23% entre 2017 et 2021, de 24 millions d’euros de chiffre d’affaires à 100 millions d’euros), restera propriétaire des technologies brevetées qui sortiraient de son laboratoire… mais elle a des plans pour le Luxembourg.
Arrivé chez Rhea fin 2020 après avoir été le CEO de LuxTrust, Pascal Rogiest développe un «test-bed» qui permettra de certifier des technologies de cybersécurité depuis le Luxembourg. (Photo: Fabrice Debatty/Rhea)
Le choix de Pascal Rogiest n’est pas innocent dans ce contexte: après des années chez LuxTrust à être confronté aux problématiques de certification des solutions d’identité, le Belge endossera un rôle similaire en étant à la tête d’un «test-bed» en cybersécurité des infrastructures critiques, où les entreprises viendraient tester leurs solutions pour se voir décerner une certification de l’Ilnas. «La réactivité de cet organisme et sa rigueur pourraient offrir une nouvelle opportunité de développement au Luxembourg», explique-t-il lui-même.
«D’ici les cinq prochaines années», assure son CEO en complément, «nous pourrions développer une initiative structurante au Luxembourg, sur laquelle nous travaillons déjà. J’ai beaucoup de respect pour la clairvoyance du Luxembourg, pour son sens de l’urgence permanente d’un petit pays qui veut faire bouger les choses.»
«C’est la Belgique aujourd’hui, ce sera le Luxembourg demain!», promet-il. Pascal Rogiest y travaille.
Cet article est issu de la newsletter hebdomadaire Paperjam Trendin’, le rendez-vous pour suivre l’actualité de l’innovation et des nouvelles technologies. Vous pouvez vous y abonner