4ème édition du Cybersecurity4Success
Le 18 octobre dernier, la Chambre de Commerce et son Enterprise Europe Network, en étroite collaboration avec Security Made in Lëtzebuerg et la Représentation de la Commission européenne au Luxembourg ont organisé la 4e édition de la conférence « Cybersecurity4Success – Comment protéger mon entreprise contre les cyber-risques ? ».
Organisée à l’occasion du mois européen de la Cybersécurité avec le soutien de l’Agence européenne en charge de la Sécurité des Réseaux et l’Information (ENISA) cette manifestation a eu pour but de sensibiliser les entreprises, et en particulier les PME et TPE, aux grands enjeux de la sécurité informatique face à la menace grandissante des cyber-attaques.
A côté d’un panel de discussion qui rassemblait des experts en matière de cybersécurité au Luxembourg, les participants ont eu l’occasion de participer à des ateliers de travail mettant en avant différentes thématiques d’actualité liées notamment à la cyber-assurance, aux cyber-outils disponibles pour les entreprises et à la mise en place d’une stratégie RGPD pour assurer la sécurité des clients ainsi que la maîtrise des risques.
Pour Carlo Thelen, CEO / Directeur Général de la Chambre de Commerce du Luxembourg « La cybersécurité est plus que jamais un sujet d’actualité. L’intégration progressive de la dimension digitale dans les entreprises et l’évolution à une vitesse vertigineuse des technologies employées, font que l’importance de la cybersécurité a considérablement augmenté pour occuper une place stratégique dans la gestion entrepreneuriale. Au Luxembourg, 1 entreprise sur 10 a déjà été victime de cybercriminalité. C’est pour cette raison que la Chambre de Commerce travaille avec de nombreuses organisations partenaires, afin de mettre en place des infrastructures, des actions et des mesures de soutien pour aider et encadrer les entreprises nationales dans leur transformation numérique.
Lors de son allocution d’ouverture, Yuriko Backes, Chef de la Représentation de la Commission européenne au Luxembourg, a mis en avant la démocratisation de la cybersécurité au Luxembourg et en Europe en général. Mme Backes a rappelé que l’Europe s’était beaucoup investie dans la lutte contre la cybersécurité, notamment grâce à la mise en place du Cybersecurity Act. « Proposé en 2017 dans le cadre du vaste ensemble de mesures destinées à faire face aux cyberattaques et à renforcer la cybersécurité dans l’UE, l’acte législatif sur la cybersécurité renforce le mandat de l’ENISA, afin de mieux soutenir les États membres dans la lutte contre les menaces et les attaques en matière de cybersécurité. L’acte établit également un cadre européen de certification de cybersécurité, qui renforce la cybersécurité des services en ligne et des dispositifs grand public. Le Cybersecurity Act est entré en vigueur le 17 avril 2019. »
Gertrud Ingestad, Directrice Générale de la Direction Générale de l'informatique auprès de la Commission européenne a mis en avant les efforts réalisés par la Commission européenne en matière de cybersécurité en insistant sur la stratégie numérique adoptée en 2018 par la Commission européenne. Cette stratégie se veut de définir une vision pour la Commission, à savoir devenir une administration transformée numériquement, axée sur l'utilisateur et sur les données d'ici 2022. Celle-ci sera dotée d’une nouvelle génération de solutions numériques fiables et personnalisées soutenant ses politiques, activités et processus administratifs numérisés. Ces solutions renforceront l’efficience, la transparence et la sécurité de la Commission et permettront de fournir des services publics numériques sans frontières à l’échelle de l’UE indispensables au bon fonctionnement de l’Union européenne.
Mme Ingestad a également mis en avant le cadre de certification de l'Union européenne en matière de cybersécurité. La certification joue un rôle essentiel dans le renforcement de la confiance et de la sécurité des produits et des services qui sont essentiels pour le marché unique numérique. À l'heure actuelle, il existe dans l'UE un certain nombre de systèmes différents de certification de sécurité pour les produits TIC. Toutefois, en l'absence d'un cadre commun pour les certificats de cybersécurité valables à l'échelle de l'UE, le risque de fragmentation et d'entraves au sein du marché unique européen est croissant. Désormais, au sein de l’UE chaque État membre dispose d’une personne de contact dans le cadre de cette certification s’agissant ainsi du premier groupe d'experts des parties prenantes pour la certification en matière de cybersécurité lancé par la Commission européenne.
Les participants ont assisté ensuite à un débat animé au cours duquel des experts ont mis en avant les risques que doivent anticiper les PME an matière de cybersécurité. Le maître-mot a été la sensibilisation et la prise de conscience du personnel en matière de cyber-risques.
Pascal Steichen, CEO de Security Made in Lëtzebuerg, a souligné que toute PME avait la possibilité de demander gratuitement un diagnostic auprès du « Cybersecurity Competence Center » au sein duquel des experts font un état des lieux de la sécurité informatique de l’entreprise. Suite à ce diagnostic, qui est transmis à la société endéans une demi-journée, si des solutions doivent être trouvées au sein de l’entreprise, le « Cybersecurity Competence Center » renvoie cette dernière vers des prestataires leur proposant des solutions adaptées à leurs besoins. Monsieur Russo, CEO de la société Openfield a précisé que les entreprises pouvaient mettre en place un plan de sécurité informatique lié au système d’information et à sa sécurisation.
Le Ministère de l’Économie, qui est le coordinateur local du mois européen de la cybersécurité au Luxembourg, était représenté par Madame Bisdorff. Cette dernière a mentionné que l’objectif du Gouvernement était de créer un environnement pragmatique pour les PME en matière de sécurité informatique. Ainsi, le ministère a développé des outils ayant pour objectif d’aider les entreprises à améliorer la sécurité de leurs informations, notamment grâce à des campagnes de sensibilisation ou encore des formations en collaboration avec des prestataires.
En conclusion, Franck Marchand du Groupe Foyer a mis l’accent sur le volet des cyber-assurances désormais proposées aux PME, grâce à leur offre « Cyber Pro », dans le but de leur éviter d’importantes conséquences financières en cas de cyber-attaques.
Les présentations données lors des ateliers de travail sont disponibles ci-dessous.