Le Luxembourg prêt pour l’excellence

Hier, le Centre de Recherche Public Henri Tudor organisait «Trusted Hub Luxembourg - Gouvernance systémique des risques pour l’excellence opérationnelle ». Cette rencontre pluridisciplinaire, était l’occasion de dresser le panorama de l’écosystème du Luxembourg et de mobiliser tous les acteurs autour d’un challenge important : continuer à produire des services à haute valeur ajoutée (qualité, fiabilité et sécurité), pour que le Grand-Duché se différencie au niveau européen et international, et qu’il soit reconnu pour son excellence.

April 23, 2014

Hier, le Centre de Recherche Public Henri Tudor organisait «Trusted Hub Luxembourg – Gouvernance systémique des risques pour l’excellence opérationnelle ». Cette rencontre pluridisciplinaire, était l’occasion de dresser le panorama de l’écosystème du Luxembourg et de mobiliser tous les acteurs autour d’un challenge important : continuer à produire des services à haute valeur ajoutée (qualité, fiabilité et sécurité), pour que le Grand-Duché se différencie au niveau européen et international, et qu’il soit reconnu pour son excellence.

Ces thématiques du CRP Henri Tudor ainsi que les projets développés, seront encore renforcés au niveau du futur LIST (Luxembourg Institute of Science and Technology), issu du regroupement du CRP Henri Tudor et du CRP Gabriel Lippmann et qui sera opérationnel à partir du 1er janvier 2015.

Le CRP Henri Tudor au service de l’IT

En 2013, le CRP Henri Tudor a ainsi réorienté son programme INNOFINANCE vers l’écosystème plus large des données, des infrastructures de données sécurisées, des dispositifs de régulation et des prestataires de services IT. En ce sens il a lancé de nombreux projets :

  • le projet SARIM « Systemic Approach of Risque Management. Il aura pour objectif de définir un référentiel commun aux multiples acteurs des secteurs IT régulés luxembourgeois en termes de management des risques.
  • Le projet HEEL « Health Modelling ». Il a pour objectif de définir un référentiel de management de l’information commun aux multiples acteurs du secteur de la santé et suivant une approche d’architecture d’entreprise en réseau. La plate-forme collaborative de Cases permettra le transfert et l’utilisation des modèles.

« Le partenariat est essentiel pour le CRP, il lui offre un terrain de recherche, expliquait Eric Dubois, Director SSI Department au CRP Henri Tudor (en photo). Suivre toutes les nouvelles exigences en IT représente un coût important pour les entreprises mais ces régulations sont importantes sur les chaines de valeur. Il faut aller plus loin que les standards existants pour viser l’excellence…puis communiquer sur celle-ci. Pour y parvenir nous misons sur les ISO et les modèles de références. Ces projets peuvent ainsi être un cadre pour les entreprises, être un gain de coûts et un gain de temps. »

Un écosystème complexe mais complet

« Le Luxembourg doit miser sur six facteurs, débutait Jean-Paul Zens, CEO Service des Médias et des Communications du gouvernement :

  • notre culture de la confidentialité est un atout pour pouvoir traiter des données sensibles,
  • avoir un cadre légal adapté aux TIC (cf. la loi sur l’archivage et sur la récupération des données en cas de faillite),
  • miser sur les data centres hautement sécurisés – 20% de la capacité mondiale est au Luxembourg,
  • développer des infrastructures tournées vers une connectivité internationale,
  • poursuivre une stratégie nationale forte en matière de cybersécurité,
  • accroître le R&D de façon interdisciplinaire pour l’avenir »

Le Luxembourg avait réussi à attirer beaucoup de sociétés de renom grâce à la TVA (Skype, Amazon, eBay…). Aujourd’hui cet avantage n’est plus et pour Jean-Paul Zens, la nouvelle carte à jouer en IT doit être la sécurité. Protéger le pays permettra ainsi d’offrir un environnement attractif fiable et sécurisé pour faire rester toutes ces sociétés déjà installées au Luxembourg, mais aussi, en faire venir d’autres.

Miser sur la sécurité

Les résultats de l’étude de l’IRL menée en 2011 sur les services de télécommunication montraient la nécessité de lancer un programme de sensibilisation auprès des opérateurs, pour les accompagner et les aider à améliorer leur sécurité. Le CRP a aussi développé un outil gratuit est disponible depuis avril et 26 opérateurs y ont déjà été formés. Marque que beaucoup ont encore besoin d’aide pour s’attaquer à ce problème.

« C’est un bon exemple de coopération entre les instances de régulation et les opérateurs, énonçait Paul Schuh, CEO de l’Institut Luxembourgeois de Régulation. Cette approche collaborative autour des bonnes pratiques est un réel effort de sensibilisation et de formation, pour des bénéfices mutuels. » et à Jean-Marie Spaus, CEO, POST Telecom d’ajouter « la sécurité doit faire partie de la culture des Telecoms. Le Grand-Duché n’est pas une île, il faut rester interconnecté aux autres pays tout en protégeant nos frontières de façon conforme et intelligente. Au lieu d’être passif il faut être actif dans ce secteur toujours en progrès et mouvance. Ou mieux, il faut être pro-actif et miser sur des équipes compétentes. Le savoir faire est aussi important que la technique. »

Miser sur l’excellence et la performance

Pour ebrc, le Luxembourg doit devenir le coffre fort numérique de l’Europe en mettant en avant 3 valeurs clé en IT : sécurité, qualité et confidentialité. Le service et l’expertise vont ainsi jouer un rôle important dans cette plus value. Trouver les talents sera de plus en plus difficile et les trouver au Luxembourg d’autant plus étant donné la taille réduite du vivier.

« Pas tendre vers un secret numérique mais une forteresse de l’UE, déclarait Yves Reding, CEO d’ebrc. Le Luxembourg ne peut pas devenir grand, mais notre point fort peut être notre savoir faire sur des niches très spécialisés comme la sécurité et le e-payment. La banque a toujours eu de l’avance, demain elle sera peut être sur internet mais ce sera toujours la banque et nous devons miser sur elle. » Les certificats et les awards sont la vitrine parfaite pour véhiculer cette image secure à l’international.

Miser sur la collaboration

Le Luxembourg n’est pas épargné face aux cybermenaces. Le gouvernement s’est doté d’outils pour les repérer, les analyser et les contrer, avec CASES, CIRCL et Bee Secure. Signe que la sécurité ne doit pas être un défi individuel.

« Pourquoi la sécurité est si importante pour maintenir tout l’écosystème au Luxembourg ? Sans sécurité pas de confiance et sans confiance, pas de commerce, expliquait François Thill, Responsable du Service informatique du gouvernement à la Direction du commerce électronique et de la sécurité. Sans cela on perd toute sa renommée et ce n’est pas quelque chose que l’on peut racheter. Détecter et gérer les menaces sont deux métiers différents d’où la pluralité des outils. Il faut pouvoir gagner la confiance mais aussi la garder, ce qui est très important pour maintenir la réputation de Luxembourg. La sécurité peut être démocratisée grâce à ces synergies et ces mutualisation. »

Grâce à une infrastructure de pointe, une capacité d’hébergement hautement sécurisée, une connectivité parmi les meilleures au monde et des prestataires de service IT de qualité, le Luxembourg est en train de se placer parmi les leaders européens. Une telle approche permettra au Luxembourg de développer sa compétitivité via un dispositif hautement qualitatif, sans doute unique au monde, mais aussi beaucoup plus efficient pour les acteurs eux-mêmes qui font face à des réglementations toujours plus nombreuses au niveau national et international.

Watch video

In the same category