Pascal Steichen, directeur général de l’agence publique Securitymadein.lu, a été nommé à la tête du tout nouveau Centre de compétences européen en matière de cybersécurité.
Avec la digitalisation qui va croissant dans nos sociétés, et qui a connu une nette accélération avec la crise sanitaire, le risque de cybermenaces et de cyberattaques augmente inéluctablement lui aussi. Consciente de cet enjeu, voire du danger pas si virtuel que cela représente, l’Europe a mis l’an passé sur pied un centre de référence en matière de cybersécurité afin de permettre aux États membres d’avoir une entité experte en la matière vers laquelle se tourner : c’est le Centre de compétences européen en matière de sécurité (ECCC). Sorte d’observatoire en cybersécurité, l’ECCC réunira une véritable communauté d’experts et de compétences, issus d’entreprises, d’université, d’associations de la société civile….
Et c’est un Luxembourgeois qui assurera pour les trois années à venir la présidence de ce tout nouvel organisme : Pascal Steichen, 46 ans, détenteur de deux masters à l’université libre de Bruxelles en astrophysique et en informatique appliquée et directeur général de l’agence publique luxembourgeoise de cybersécurité Securitymadein.lu, vient en effet d’être nommé président du conseil d’administration de l’ECCC par des représentants des États membres.
Sa mission? Rendre le centre opérationnel, développer un réseau regroupant l’ensemble de l’écosystème européen lié à la cybersécurité, harmoniser les activités et encourager l’innovation en la matière tout en commençant à développer des stratégies pour former les futurs experts.
Une agence référente dans chaque État membre
La tâche est ardue, mais Pascal Steichen jouit d’une expérience reconnue avec Securitymadein.lu : l’agence qui travaille sous l’égide du ministère de l’Économie est chargée d’accompagner l’économie luxembourgeoise et les communes dans tout ce qui se rapporte à la cybersécurité. «Cela concerne essentiellement trois grands domaines», explique Pascal Steichen : «Il y a tout d’abord un aspect technique : une équipe intervient, tels des pompiers effectuant les premiers secours, lorsqu’il y a une cyberattaque. Nous menons aussi des activités de prévention : on aide les petites entreprises à identifier leurs besoins et les compétences à mettre en place face aux menaces, via des formations par exemple. Enfin, nous faisons la promotion de l’expertise luxembourgeoise en matière de cybersécurité.»
Un domaine dans lequel le Luxembourg est de «plus en plus reconnu», preuve en est cette nomination européenne, mais aussi le nombre d’entreprises travaillant dans la cybersécurité : «Il y a plus de 300 entreprises au Grand-Duché qui offrent des solutions et des services de cybersécurité. Parmi elles, il y a un noyau fort de 80 entreprises vraiment spécialisées dans le domaine (les autres ayant des activités liées). C’est conséquent pour un pays de la taille du Luxembourg!», souligne le DG de Securitymadein.lu.
C’est ce savoir-faire qui a aussi permis à Securitymadein.lu d’être la référente nationale de l’ECCC. Basé à Bucarest, en Roumanie, l’ECCC, qui sera composé d’une cinquantaine d’experts, va en effet s’appuyer sur des agences nationales (27 en l’occurrence) pour réunir et coordonner tout ce qui se fait en matière de cybersécurité dans l’Union.
S’il travaillera de concert avec sa grande sœur l’Agence de l’Union européenne pour la cybersécurité (Enisa), plus ciblée sur les problématiques de cybercriminalité, de cyberattaque et de cyberespionnage relevant plutôt de la géopolitique, l’ECCC va lui se concentrer sur les défis liés à l’économie.
«La contrepartie de la digitalisation, c’est que la force de frappe criminelle monte elle aussi en puissance. Un tel centre est donc très important pour accompagner le développement de la digitalisation», résume son premier président. «Un travail d’envergure nous attend, pour construire et continuellement renforcer cette communauté cybereuropéenne. Unir nos forces afin de renforcer la recherche, l’innovation et la réponse aux menaces émergentes est un facteur déterminant pour accroître les capacités et la compétitivité de l’Europe en matière de cybersécurité.»