Les entreprises éprouvent le besoin non seulement d’investir dans ce domaine plus qu’elles ne le font actuellement, mais également d’apprendre à l’utiliser le plus efficacement possible pour en tirer le maximum d’avantages.

La cyber-sécurité est devenue une problématique essentielle des conseils d’administration, qui ne doit plus relever du seul département informatique. Le management a un rôle à jouer dans ce domaine. En outre, les acteurs du monde des entreprises doivent comprendre et soutenir les initiatives visant à protéger leurs organisations des cyber-attaques ainsi qu’à répondre à de potentielles intrusions.

Le 7 avril, jour de présentation de la seconde étude sur la cyber-sécurité au Luxembourg réalisée par FEDIL ICT en partenariat avec EY Luxembourg, est sans conteste un jour à marquer d’une pierre blanche dans l’agenda des CEOs, CFOs et CIOs.

Cette étude, réalisée en collaboration avec des prestataires de services essentiels du pays, avait pour but la définition de 50 règles d’« hygiène » en matière de cyber-sécurité basées sur le partage d’expérience, les nouvelles exigences définies par les réglementations de l’Union européenne, incluant les nouvelles règles générales en matière de protection des données (« GDPR ») ou encore la Directive NIS, tout en étant alignées sur l’objectif 6 de la « Stratégie II en matière de cyber-sécurité nationale » (mise en places de normes, certificats, marques et cadres de référence pour les exigences en matières d’infrastructures gouvernementales et critiques).

Comme le précise la note informative publiée par FEDIL-ICT en mars 2016, l’étroite collaboration de tous les acteurs essentiels du pays a résulté en la définition d’un cadre de sécurité clair, flexible et pratique.

L’édition 2016 de l’étude en matière de cyber-sécurité réalisée par FEDIL-ICT en collaboration avec EY Luxembourg a facilité l’introduction du premier corpus national de règles d’« hygiène » en matière de cyber-sécurité. Son but est de soutenir le gouvernement luxembourgeois et les autres agences de sécurité nationales afin de maintenir la dynamique de la cyber-sécurité dans ses aspects pratiques et de la positionner comme un sujet de priorité absolue, particulièrement quand il s’agit de maintenir l’attractivité et la compétitivité du Luxembourg comme localisation de choix pour les entreprises y conduisant déjà leurs activités ou ayant l’intention d’y conduire leurs opérations dans le secteur des technologies de l’information et de la communication. Mais plus encore, ce corpus national de règles d’« hygiène » en matière de cyber-sécurité a pour but de soutenir les entreprises au quotidien, en mettant notamment à leur disposition de nouvelles règles facilitant la mise en place d’un écosystème cyber-sécurité performant.

Les discussions préalables qui se sont tenues avec le ministère de l’Economie et le ministère des Communications et des Médias font partie de cette étude, et ouvrent de nouvelles perspectives prometteuses dans le cadre de l’initiative Digital Lëtzebuerg.