Avoir un coup d’avance sur les cyber-attaques pour mieux se protéger !

Cybersécurité
Chambre de Commerce

Cybersecurity4Success

 

« How I learned to stop worrying and love security » n’était pas seulement la devise de Jean-Marc Sertic, Responsable IT & Organisation de la société Felix Giorgetti S.à.r.l., mais aussi la vocation de l’événement Cybersecurity4Success, qui s’est tenu en format hybride le 26 octobre dans les locaux de la Chambre de Commerce. Après avoir dressé le tableau des enjeux actuels en cybersécurité, les experts ont révélé des outils clés pour répondre aux risques qui planent au-dessus des entreprises.

Sabrina Sagramola, Manager de l’Enterprise Europe Network de la Chambre de Commerce du Luxembourg, a insisté sur le fléau que représentent les cyberattaques ou du moins que constitue ce danger omniprésent. Telle la pointe d’un iceberg, la cybersécurité traduit, selon Sabrina Sagramola, des côtés obscurs d’une menace invisible pourtant potentiellement fatale. Ce constat étant fait, la sensibilisation revêt d’une importance capitale et explique l’ambition de la Chambre de Commerce de divulguer auprès des entreprises des outils et bonnes pratiques en la matière. En effet, Sabrina Sagramola a affirmé que la cybersécurité n’est plus une option voire un choix, mais une véritable nécessité stratégique pour garantir la pérennité des entreprises dans l’ère de la digitalisation, cette dernière étant devenue une vraie aubaine pour les cybercriminels. Anticipation, prévention, agilité et vélocité, autant de termes qui reflètent la complexité de cette thématique.

Anne Calteux, Représentante de la Commission européenne au Luxembourg, n’a pas manqué de mentionner la panoplie de secteurs touchés par cette thématique. Elle a aussi souligné les ambitions de la Commission Von der Leyen à cet égard, avec notamment l’objectif de consacrer au moins 20% du Plan de Relance européen à la transformation numérique. Insistant sur le fait que l’UE se soucie du bien-être digital de ses citoyens, elle a évoqué le discours sur l’état de l’Union de cette année qui a pleinement incarné le sentiment d’urgence prévalent face à la prolifération des menaces cyber. Elle a salué, au niveau national, la réponse du Luxembourg, avec la profusion d’entreprises actives dans ce domaine. Néanmoins, le manque palpable de femmes dans ce secteur a été à la source de l’initiative Women4Cyber de Despina Spanou, Chef de Cabinet du Vice-Président de la Commission européenne Margaritis Schinas et membre fondateur de Women4Cyber. Elle a insisté sur le lien intrinsèque entre sécurité interne et sécurité du cyberespace, expliquant la double vocation désormais de « l’Union de la Sécurité ». Cette interconnectivité et la pénétration de l’espace cyber à tout niveau engendre des risques en soi. Citant les mots de Ursula von der Leyen lors de son discours sur l’UE, Despina Spanou a rappelé que si tout est connecté, tout peut aussi être piraté.

L’étendue des dommages pouvant être infligés à une entreprise par une cyberattaque a été révélé par le témoignage de Jean-Marc Sertic (responsable IT & organisation chez Felix Giorgetti S.à.r.l.). Sa société a été victime d’une cyberattaque de grande envergure récemment et a établi, suite à l’infiltration subie, un nouveau protocole en la matière. Résumant la chronologie des faits survenus, Jean-Marc Sertic a offert un récit transparent et humble. La deuxième partie de son exposé a présenté divers outils et partenaires auxquels sa société a fait recours pour prévenir en amont une cyberattaque potentielle, tels SOC et MDATP. La table ronde a ensuite permis un partage riche à ce sujet. Guillaume Carballo, Associate Partner Cybersecurity auprès de Ernst & Young, a relevé les points clés du bilan de EY sur cette thématique. Il a fait état de l’augmentation sensible du nombre d’attaques, de la tendance au sein du leadership de reléguer la cybersécurité à l’arrière-plan et du manque d’investissement financier considérable. Concernant ce dernier point, Yvan Barnabaux, CEO de Innov’ICTion, a souligné que le budget déversé pour limiter les dégâts d’une cyberattaque déjà survenue, pourrait être investi d’une manière plus rentable en amont dans la prévention des risques. Néanmoins, avec la crise sanitaire actuelle, certaines entreprises ont préféré diminuer leurs engagements en cybersécurité, nonobstant la menace grandissante, selon Jean-Hubert Antoine, Chief Information Security Officer de Grant Thornton). Yvan Barnabaux a aussi décrit l’hétérogénéité des profils des cybercriminels et donc des stratégies déployées. Face à ce constat, il est d’autant plus important que les systèmes soient patchés et que les sociétés aient des backups ainsi que des logs, comme l’a souligné Paulo Ribeiro, Partenaire & Co-fondateur de IMRIM).

Clôturant la matinée, Pascal Steichen, CEO de Security Made in Luxembourg et co-organisateur de l’événement, a expliqué que les cybercriminels attaquent non seulement en largeur, mais aussi en profondeur. La première tactique consiste à viser une multitude de cibles, notamment grâce à des campagnes de phishing (représentant 72% des cyberattaques au Luxembourg). La seconde profite de la mouvance vers le cloud et de la centralisation des systèmes.  Il s’est voulu rassurant en rappelant l’écosystème développé au Grand-Duché (comprenant plus de 300 entreprises actives en cybersécurité) et a insisté sur la nécessité de faire appel à ce réseau en cas de besoin afin de ne pas « souffrir en silence ».

Les participants ont eu l’occasion d’approfondir toutes ces thématiques grâce à deux workshops sur la prévention/l’identification des risques et sur le lien intrinsèque entre télétravail et cybersécurité. Le format interactif voire ludique de ces workshops a donné lieu à un échange particulièrement fructueux.

Le replay de cette conférence est disponible ci-dessous :