La digitalisation fait peser de lourdes menaces sur les entreprises. Mais le Grand-Duché est armé pour y faire face, explique le ministre de l’Économie, qui fait un état des lieux de la cyberdéfense nationale.
Digitalisation… le mot est sur toutes les lèvres, notamment depuis que l’économiste américain Jeremy Rifkin a inspiré au Luxembourg son plan pour affronter la troisième révolution industrielle (caractérisée par la convergence des TIC, des énergies renouvelables et de nouveaux moyens de transport connectés…). Ce phénomène de fond n’épargne personne : entreprises, administrations, tous voient s’accomplir cette transformation numérique des objets, services, process et métiers.
Or «au fil des années, l’État a lancé diverses initiatives visant à sensibiliser et assister des acteurs privés face aux risques que comporte une digitalisation toujours accrue de notre vie quotidienne», rappelaient les députés Diane Adehm et Gilles Roth (CSV) dans une question parlementaire. Une question qui posait principalement celle des capacités des services étatiques face aux menaces de cyberattaque pour les entreprises.
Anticiper les besoins des entreprises
Dans sa réponse, le ministre de l’Économie, Étienne Schneider, rappelle d’abord que l’engagement de l’État ne date pas d’hier : «La sécurité informatique des entreprises au Luxembourg est soutenue par le ministère de l’Economie par le biais depuis 2003 de « cases.lu »», le portail de la sécurité de l’information destiné aux PME, citoyens et administrations du Grand-Duché. Et de préciser que «les différents moyens relatifs à la sécurité informatique, dont cases.lu, ont été regroupés au sein de l’initiative securitymadein.lu» depuis 2010.
Bref, poursuit le ministre, «les initiatives de l’État en matière de cybersécurité ont souvent précédé les besoins des entreprises en les alertant sur des dangers qu’elles n’avaient pas encore perçus. En effet, de nombreuses entreprises n’ont pas conscience des risques liés aux technologies de l’information ni des moyens pour se protéger.» Une assistance de l’État qui passe par la prévention, la gestion des risques et la réactivité en cas d’incident, ajoute-t-il.
Et «la qualité des méthodes et des approches utilisées a permis au Luxembourg de se distinguer à plusieurs reprises à l’étranger, lors de visites officielles, de foires ou de conférences internationales», s’enorgueillit-il. Quant aux problèmes majeurs que les entreprises rencontrent en matière de sécurité informatique, il liste, côté menaces :
– Le «vol» et l’usurpation de mots de passe, via des attaques dites de «phishing», qui sont facilitées par le manque de rigueur et de bonnes pratiques lié à la gestion et l’utilisation des mots de passe.
– Les «malwares» (virus, trojans ou autres logiciels malicieux), en particulier des demandes de rançons après prise d’otage par chiffrement des données.
– Les «fraudes au président», ou autres tentatives de type ingénierie sociale qui visent à obtenir des informations sensibles par des techniques de manipulation.
Pour ce qui est des vulnérabilités, il cite :
– Le manque de mise à jour des logiciels et systèmes utilisés;
– Le manque de sauvegardes régulières, fonctionnelles et testées.
Ainsi, résume-t-il, le maître-mot reste la «sensibilisation» de tous les acteurs concernés. Pour cela, des conférences, des campagnes d’information et des formations sont régulièrement organisées.
«La formation sera d’ailleurs renforcée prochainement avec la mise en place, au sein de securitymadein.lu, d’un département dédié, à savoir, le centre de compétences en cybersécurité C3. Ce dernier offrira également un espace de test aux entreprises. Cette approche fait partie de la stratégie «Tirlux» (étude Rifkin) qui veut faire du Luxembourg une « smart nation »». En outre, «le département cases.lu a accompagné depuis 2012, quelque 220 entreprises dans leurs démarches de cybersécurité en termes de diagnostic et d’analyse des risques, ceci en vue de les aider à identifier « les grands chantiers » et à trouver des prestataires du marché pour la mise en sécurité», conclut-il.
Romain Van Dyck
Plus d’informations sur : www.securitymadein.lu