Excellium Services a remporté le prix de IT Security Provider of the Year à l'occasion du Gala IT One qui s'est déroulé le 4 décembre dernier. Les experts de la société basée à Contern reviennent aujourd'hui sur l'importance de la mise en place d'une stratégie de cybersécurité et partagent leurs bonnes pratiques.

Quelle est aujourd'hui la place de la cybersécurité dans le développement des entreprises ?

Dans le cadre d’une économie numérique ou de la data, la confiance est un élément clé. En ce sens la cybersécurité en est une composante majeure. Les projets de transformation digitale à l’agenda de la plupart des organisations complémentent le fort besoin des organisations de se doter de capacité cybersécurité avancée. Pas seulement pour se protéger mais aussi pour être en mesure de répondre à un incident de type cyber.

La réglementation que ce soit au travers du règlement européen sur la protection des données à caractères personnel (RGPD), la directive NIS à venir pour les opérateurs critiques ou encore des initiatives comme PSD2 ou le programme de sécurité de SWIFT, imposent de plus en plus aux organisations non seulement de mettre en œuvre des capacités dans la cybersécurité mais aussi d’être en mesure de le démontrer.

 

Comment mettre en place une stratégie de cybersécurité ? Quelles sont vos 3 bonnes pratiques ?

Une stratégie de sécurité efficace s’appuie sur une démarche en 3 temps :

- Sélectionner un framework de bonnes pratiques de référence, comme le NIST Cybersecurity Framework par exemple.

- Mesurer son niveau de maturité par rapport à ce framework et définir le niveau de risque acceptable par l’organisation,

- Enfin prévoir des capacités de détection et de réaction complémentaires à ce besoin de sécurisation.

Le problème aujourd’hui avec la sécurité est qu’il est nécessaire comme toute pratique de travailler au quotidien sur les bases afin de ne pas mettre son système d’information en péril. C’est donc au quotidien qu’il est important d’avoir une action.

 

Quelle est selon vous la place du Grand-Duché dans cette Europe numérique et comment fortifier sa position de pionnier/leader en termes de cybersécurité ?

La place du Luxembourg est une place de référence en terme d’initiatives en matière de cyber sécurité, que ce soit au travers des initiatives gouvernementales comme le C3, mais aussi si l’on considère la richesse de son écosystème en terme d’acteurs. Cela en fait bien sûr une force.

C’est aussi une nécessité pour la place du fait de la forte digitalisation de notre économie mais aussi des nombreuses initiatives innovantes en matières de technologies qui nécessitent des infrastructures et des services de confiance. On peut citer ainsi les projets blockchain, l’identité numérique, les espaces de stockage de confiance, …

Le nouveau gouvernement semble être dans la continuité de ces initiatives avec les récentes annonces faites notamment en matière de protection comme le déni de service.

 

Quelles sont les principales tendances à suivre en matière de cybersécurité ? Qu'en est-il de l'apport de l'intelligence artificielle ?

En matière de cybersécurité, les grandes tendances de fond sont une prise de conscience constante et croissante des organisations à anticiper l’incident cyber et être en mesure d’y répondre. On passe d’une posture de sécurité à un principe de sécurité “agile” et dans une optique de mise en œuvre d'un principe de résilience. Je pense que le besoin important des utilisateurs d’avoir confiance dans l’usage qui est fait par les fournisseurs de services de leurs données combiné aux fuites de données régulières va non seulement renforcer le contrôle des autorités sur les mesures en place mais aussi encore plus impliquer les sociétés dans la prise de conscience d’un besoin pour l’organisation de se saisir de ce sujet au niveau du board. C’est en ce sens par exemple que l’Institut Luxembourgeois des Administrateurs a mis en place tout un dispositif de sensibilisation et d’éducation à destination de ses membres sur le sujet de la cybersécurité.

Un des soucis majeurs des organisations aujourd’hui est de trouver des ressources compétentes. En ce sens ce qui semble se dessiner et la possibilité d’utiliser les possibilités de l’intelligence artificielle pour faciliter, accroitre et améliorer les capacités des spécialistes cyber. Cependant l’intelligence artificielle en mode boite noire présente aussi des risques importants quant à son altération et va de ce fait créer à nouveau comme chaque technologie des besoins de sécurisation importants.


Publié le 02 janvier 2019