La transformation numérique est dans tous les esprits et les entreprises sont de plus en plus nombreuses à s’y investir résolument. Elles ont raison puisque la transformation digitale répond aux nouvelles attentes des clients. De plus, cette transformation offre des opportunités d’améliorer sensiblement les processus métier.

La transformation numérique ouvre de nouvelles perspectives de développement mais elle peut également signifier de nouveaux risques à prendre en compte. Les menaces ont également évolué avec la technologie, avec notamment :

  • une professionnalisation de la cybercriminalité ;
  • une multiplication des cyberattaques massives à l’instar des campagnes de ransomwares ;
  • le développement de la fraude sur internet, ou phishing, via différentes techniques d’ingénierie sociale.

Dans ce contexte, les responsables de la sécurité doivent s’adapter et travailler de manière toujours plus collaborative et proactive. La construction de forteresses n’est plus d’actualité. Il faut penser sa stratégie de cybersécurité de manière agile et « offensive ». C’est-à-dire que les protections doivent être testées régulièrement afin de vérifier leur efficacité. Par ailleurs, le volet légal a pris une nouvelle dimension avec l’avènement du RGPD. Le principe de la protection des données n’est pas vraiment nouveau, mais les professionnels en charge du traitement de données personnelles ont désormais davantage de responsabilités.

D’après les premiers rapports de la CNPD, les fuites de données personnelles sont le plus souvent dues à des erreurs de manipulation. La cybersécurité est donc souvent bien plus un problème d’organisation que de technologies.

Du 15 au 25 octobre

La Cybersecurity Week Luxembourg 2019, campagne nationale de sensibilisation à la sécurité de l’information, abordera toutes ces questions au cours d’une série d’événements s’adressant à tous types de publics. A l’attention des PME, la Chambre de Commerce et SECURITYMADEIN. LU ont organisé un événement ayant pour thème Comment protéger mon entreprise contre les cyber-risques ? Au menu : cyberassurance, RGPD et conseils pratiques. Plusieurs entreprises partageront leurs retours d’expérience. Quatre ateliers de travail permettront ensuite à chacun d’explorer des pistes concrètes en matière de cybersécurité. Le but étant de mettre la sécurité de l’information et ses outils à disposition de tous les acteurs de l’économie, quelle que soit leur taille.

Concernant le RGPD en lui-même, place aux juristes : des avocats experts du domaine animeront un atelier de consultation où les entreprises pourront obtenir conseils et outils pour se mettre en conformité.

Cette édition de la Cybersecurity Week Luxembourg sera l’occasion pour les fournisseurs de solutions ou de services en matière de sécurité de mettre en avant leurs innovations. Des acteurs locaux tels que le gestionnaire de mots de passe de Passbolt représenteront la technologie Made in Luxembourg.

Parmi les thématiques abordées, deux notions se distinguent particulièrement :

  1. La résilience
  2. Le risque en tant qu’opportunité

La première consiste à accepter qu’un incident majeur puisse survenir un jour ou l’autre, malgré toutes les mesures prises. Il ne s’agit pas d’adopter une posture défaitiste, mais, au contraire, de se préparer au sinistre pour réagir dans les meilleurs délais et redémarrer l’activité, tout en limitant les pertes. Un sujet qui sera au coeur du Cybersecurity Day organisé par la société OpenField le 23 octobre.

Quant à la seconde, transformer les risques en opportunités, cela peut se faire de multiples manières. Par exemple, le RGPD, perçu d’abord comme une contrainte supplémentaire, peut devenir une opportunité ou un argument marketing pour les entreprises qui sauront valoriser le soin qu’elles prêtent aux données de leurs clients. D’autre part, la mise en conformité des différents processus de traitement des données apporte souvent des avantages en termes de productivité ou d’organisation. Le sujet sera abordé le 21 octobre lors d’un événement organisé par le cabinet Arendt & Medernach S.A. : Shifting risks to opportunities.

L’agenda complet de la CSWL 2019 est disponible sur cybersecurityweek.lu.