Moussa Ouedraogo, Head of Enterprise & Cybersecurity – Fujitsu Luxembourg

La donnée est au cœur de l’économie. Avec le développement de l’IoT, le volume d’information traitée grandit de manière exponentielle. La donnée est collectée partout et son analyse, notamment grâce à l’émergence du cloud computing, sous-tend de nombreux services. Inévitablement, les systèmes informatiques des organisations doivent s’ouvrir pour mieux s’interconnecter avec d’autres. « Dans cet environnement en mutation rapide, les responsables informatiques doivent faire face à de nouveaux challenges, assure Moussa Ouedraogo, Head of Enterprise & Cybersecurity au sein de Fujitsu Luxembourg. Ces transformations ont un impact important sur la gestion de la cybersécurité. Les entreprises sont amenées à gérer de nouveaux risques, tantôt de manière proactive, tantôt en étant contraintes par des réglementations comme GDPR, la directive NIS ou encore PSD2. »

Composante essentielle de la digitalisation

Pour mieux accompagner ses clients face à ces enjeux, Fujitsu Luxembourg a décidé de déployer localement une équipe dédiée à ces enjeux. Jusqu’à présent, le prestataire IT spécialisé dans l’accompagnement de la transformation digitale des organisations s’appuyait sur les ressources et l’expertise en cybersécurité dont dispose le groupe à l’international. « Plus une activité dépend du numérique, plus la cybersécurité revêt une dimension critique. C’est même désormais une composante essentielle de la transformation digitale des organisations, poursuit l’expert. Face à l’évolution des besoins locaux, il nous est apparu nécessaire de disposer d’une équipe présente au Luxembourg, proche de nos clients, prête à intervenir rapidement. » Créé au début de l’été, ce département compte déjà six experts.

Développer une culture de la cybersécurité

Pour faire face à la menace, il est essentiel de développer ou renforcer une réelle culture de la cybersécurité au niveau de l’organisation. Quand hier, la question des failles et des risques était posée en fin de projet, elle intègre désormais chaque développement, dès sa phase de conception. « Avant de mettre quoi que ce soit en place, il faut commencer par évaluer les risques nouveaux auxquels on s’expose. Les régulations nous invitent à nous inscrire dans ces approches. Cependant, il ne suffit de se mettre en conformité pour être bien protégé, poursuit Moussa Ouedraogo. Les réglementations, qui édictent des principes très généraux, doivent être appréhendées en considérant le contexte de l’entreprise, ses développements et les risques encourus. »

Allier conformité et efficacité

Il est donc essentiel d’envisager la sécurité au-delà des enjeux de conformité pour garantir la plus grande efficacité des mesures prises. « En matière de sécurité, il n’y a pas de solution qui colle aux besoins de l’ensemble des entreprises. Parce que chaque organisation est différente, il faut pouvoir mettre en place une approche en cybersécurité adaptée à ses besoins, en considérant le marché dans lequel elle évolue, les diverses menaces et opportunités en présence, mais en tenant aussi compte de ses ambitions et de son aversion au risque, explique l’expert de Fujitsu. Dans l’accompagnement que nous proposons, nous commençons par définir des objectifs en matière de cybersécurité ainsi qu’une stratégie. A partir de là, nous pouvons aider l’organisation à adopter la bonne posture et mettre en place les procédures et solutions adaptées. »

Advise, Build, Run

A travers les stratégies mises en œuvre, Fujitsu envisage la cybersécurité comme un réel vecteur de développement de l’entreprise et non uniquement comme un centre de coût. « Nous aidons nos clients à appréhender la cybersécurité dans toutes ses dimensions, de la sensibilisation des utilisateurs au déploiement de technologies adaptées à leurs besoins. Notre approche part du conseil (ADVISE), permettant de bien appréhender les risques et menaces et d’envisager les leviers d’amélioration de la sécurité. Nous accompagnons ensuite les organisations dans le déploiement (BUILD) des solutions et procédures adaptées. Dans la durée, nous pouvons aussi directement assurer le suivi opérationnel (RUN), à travers notre SOC européen, la mise à disposition de ressources ou de services liés à la gestion des incidents. » De cette manière, FUJITSU veut aider ses clients à s’inscrire dans une démarche d’amélioration de la cybersécurité. « La stratégie en cybersécurité, en effet, doit être revue régulièrement, en tenant compte de l’évolution de la société et des risques auxquels elle s’expose, mais aussi des pratiques et avancées technologiques », conclut Moussa Ouedraogo.