La semaine dernière à l’ICT Spring, Bertrand Lathoud a officiellement lancé les activités du NC3, principalement en faveur des PME. (Photo: Luxembourg House of cybersecurity)

La semaine dernière à l’ICT Spring, Bertrand Lathoud a officiellement lancé les activités du NC3, principalement en faveur des PME. (Photo: Luxembourg House of cybersecurity)

Cyberscore de Post et Luxcontrol, lancement officiel du NC3 et présence marquée des formations en cybersécurité dans le catalogue du LDIH: le mois de juin s’est terminé comme il avait commencé, sur l’urgence d’agir en faveur des PME. Avec une grande inconnue: de quoi ont-elles vraiment besoin?

«De 80% à 100% de l’économie sont à risque!» Dans l’amphithéâtre plein comme œuf de PwC à Crystal Park, le «Monsieur Cybersécurité» du Luxembourg, François Thill, prêche à des convaincus. Ce jour-là, le Cybersecurity Day est une nouvelle fois une réussite pour le partner du Big Four en charge de la cybersécurité, Koen Maris. Le message de M. Thill est ailleurs que dans ce chiffre qui n’impressionne pas cette audience de professionnels. Non, l’expert du gouvernement fustige les entreprises qui font le même travail, chacune dans son coin, qui achètent parfois les mêmes solutions, chacune dans son coin, qui ont des données des attaques ou des nouvelles attaques sans jamais les partager sauf quand elles n’ont pas vu venir une cyberattaque.

«Si vos données sont secrètes, elles mettent vos entreprises en danger!» assène-t-il à une salle soudain bien silencieuse. «Arrêtez de classifier! Une information secrète est une information morte», insiste-t-il en même temps qu’il décrit un real time information exchange.

.

Des financements, des solutions, des formations

L’ICT Spring, la semaine dernière, a été l’occasion pour les acteurs parapublics et publics de continuer à secouer le cocotier et de montrer l’exemple avec le lancement officiel du , pour «National Cybersecurity Competence Center», placé sous la direction de Bertrand Lathoud. Né de la réunion du CASES et du C3, tous les deux issus de feu Securitymadein.lu, le centre aura trois missions: faciliter l’accès aux financements de l’UE pour les PME, d’abord pour assurer le développement de services innovants centrés sur les tests de sécurité abordables et accessibles aux PME; déployer un Observatoire de la cybersécurité pour fournir les informations essentielles aux décideurs ; et lancer une plate-forme de test sera mise en place qui aidera les PME à identifier les faiblesses les plus exposées pour leur infrastructure de base.

, publié également fin juin, le Luxembourg Digital Innovation hub propose une quinzaine de formations tous azimuts sur la cybersécurité. «Grâce à nos programmes de formation, nous visons à doter les professionnels des connaissances et des compétences nécessaires pour détecter, répondre et atténuer efficacement les incidents de cybersécurité, protégeant ainsi l’infrastructure numérique des entreprises manufacturières», a déclaré le coordinateur du centre d’expertise «Capacity Building» au sein du Luxembourg National Cybersecurity Competence Center (NC3), Dominique Kogue.

Un label comme une certification

Même Post, présentée comme un acteur majeur de la cybersécurité par le ministre de l’Économie, (LSAP), au cours du débat de Paperjam sur la compétitivité et les entreprises que le pays veut accueillir, a uni ses forces avec Luxcontrol pour lancer un Cyberscore. Sur la base d’un contrôle sur place, portant sur 18 domaines et plus de 90 points de contrôles, Luxcontrol pourra délivrer le cyberscore, allant de A à E, accompagné d’un rapport détaillé indiquant les forces et faiblesses spécifiques. Celles qui auront un A ou un B recevront en prime le label Cyberscore qui fournit la preuve que l’entreprise respecte les normes prescrites et qu’elle est en mesure de le démontrer.

Tout le monde est réuni sous la même bannière: le ministère de l’Économie, la Chambre de commerce, l’ABBL, la Chambre des métiers, la Fédération des artisans, la Fedil, la House of Entrepreneurship et la House of Startups. Objectif: depuis le 1er juin et jusqu’au 15 septembre, récolter auprès des entreprises qui emploient de une à 250 personnes un état des lieux des besoins en prestations ou en solutions de cybersécurité. sur différentes thématiques et se termine par un renvoi vers trois outils d’autoévaluation, le , le (réalisé en concertation avec la CNPD), et un , pour vérifier que l’entreprise peut contracter des solutions en cas de besoins.

S’il est difficile de se faire une idée de l’ampleur des besoins, (et sous la «menace» de la directive européenne NIS2 qui entrera en vigueur l’an prochain). Et son cortège de chiffres. Les trois quarts des cyberattaques ont touché des collectivités locales, des établissements publics et des PME. Le coût des attaques par rançongiciel contre des PME de moins de 50 employés est estimé à plus de 720 millions d’euros par an. Une PME sur deux fait faillite dans les 18 mois suivant une cyberattaque. Agissons. Vite. Ensemble.

Articles Associés