Spécialisée dans la fourniture de solutions IT complètes, CTG Luxembourg a mis en place, il y a trois ans, une équipe dédiée à la cybersécurité. Elle propose non seulement une approche technique, mais aussi un accompagnement basé sur la consultance, notamment en matière de compliance et de gestion du risque.

Les dernières années ont été marquées par une recrudescence de la menace cyber. Les médias ont régulièrement fait état d’attaques informatiques majeures, visant parfois des acteurs d’envergure, et donnant lieu à des fuites de données particulièrement dommageables pour les entreprises. Ce phénomène s’est accentué depuis la crise sanitaire, avec la généralisation du travail à distance. Pour les sociétés, il est donc devenu indispensable de mieux se protéger. « Historiquement, notre société n’était pas forcément positionnée sur la cybersécurité, explique Jean-Luc Rousseau, Application & Information Solutions Manager au sein de CTG Luxembourg PSF. Mais depuis quelques années, nous avons vu les demandes de nos clients en la matière se multiplier. Nous avons donc pris la décision de constituer une véritable équipe dédiée au sujet. Elle est aujourd’hui composée de huit personnes. Et elle grandit d’année en année pour répondre aux besoins croissants de notre clientèle. »

De la technique aux process

La philosophie de travail de cette équipe cybersécurité développée au sein de CTG Luxembourg a toutefois évolué avec le temps. Au départ, elle se concentrait sur l’accompagnement technique, à travers la mise en place d’équipements et de logiciels de protection. Rapidement, l’approche a changé afin de pouvoir mieux répondre aux enjeux rencontrés par les organisations luxembourgeoises. « Nous nous sommes rendu compte que la technique n’était pas suffisante si on veut faire un travail efficace en matière de cybersécurité, poursuit Jean-Luc Rousseau. A côté de notre delivery center infrastructure, qui propose toujours une expertise technique pointue, nous avons voulu offrir un support aux entreprises en matière de compliance et de gestion du risque. Notre équipe cybersécurité se concentre donc sur les aspects business day to day de nos clients, qui s’avèrent souvent décisifs en matière de cybersécurité. »

Trop souvent, les chefs d’entreprise et, a fortiori, leurs équipes, ignorent en effet que certaines de leurs pratiques sont à haut risque. C’est particulièrement le cas des PME, qui ne disposent pas, le plus souvent, d’équipes dédiées à la cybersécurité. La volonté de CTG Luxembourg est d’informer ces acteurs sur les risques réels d’attaque auxquels ils s’exposent et de les conseiller sur une révision de leurs process. « Dans tous les secteurs, certains collaborateurs continuent à avoir des pratiques dangereuses, sans même s’en rendre compte. Il faut leur en faire prendre conscience, adapter les modes de fonctionnement, sans pour autant verrouiller complètement l’activité de l’entreprise. L’enjeu est de trouver le bon équilibre entre la sécurité et les impératifs du travail quotidien », précise Jean-Luc Rousseau.

Une mise à jour régulière

Cette approche consultance a été mise en place petit à petit. La difficulté a en effet été de recruter les profils nécessaires. Dans un marché de l’emploi pour le moins tendu, les profils spécialisés en compliance et en gestion du risque sont particulièrement difficiles à dénicher. « Pour faire croître l’équipe, nous avons pris l’option de recruter à la fois des profils junior, que nous formons en continu, mais aussi quelques professionnels plus expérimentés », indique l’Application & Information Solutions Manager de CTG Luxembourg. Il a aussi fallu inculquer cette vision « process » à des collaborateurs au profil souvent plus technique. La formation, fondamentale dans ce secteur, s’organise donc de façon continue au sein des équipes cybersécurité. « Les certifications – ISO, CISSP, etc. – sont particulièrement importantes en matière de cybersécurité. Elles sont régulièrement renouvelées par nos collaborateurs. »

Si CTG Luxembourg travaille en collaboration avec d’autres acteurs de référence pour certains développements lourds – comme la mise en place d’un SOC (Security Operation Center), par exemple – la société offre aussi une large gamme de solutions software ou hardware à ses clients. Le tout, en restant agnostique. « Nous n’avons pas de partenariat privilégié avec l’une ou l’autre marque. Ce parti pris nous permet de sélectionner la meilleure solution en fonction du besoin du client », ajoute Jean-Luc Rousseau.

L’équipe cybersécurité de CTG Luxembourg est amenée à grandir encore dans les prochaines années. Trois à quatre engagements sont prévus cette année, et cette croissance devrait se poursuivre au cours des années suivantes. « Malheureusement, on peut s’attendre à une augmentation des incidents cyber, à l’émergence de nouveaux risques. La demande de nos clients ne devrait donc pas se tarir », conclut Jean-Luc Rousseau.