DIGITAL SOLUTIONS
« Protéger la donnée pour mieux la partager »
Pascal Steichen, directeur de Securitymadein.lu évoque l’importance de la cybersécurité dans l’émergence d’une économie de la donnée.
October 12, 2021
Dans une économie qui s’appuie sur la donnée, quelle place occupe la cybersécurité ?
Quand on parle d’économie de la donnée, plusieurs enjeux doivent être pris en considération. Un des premiers a trait à la maîtrise effective des données et, à plus large, échelle, à la souveraineté que l’on a sur elles. C’est à cela que vient par exemple répondre la Règlement Général sur la Protection des Données personnelles, entre autres réglementations. A l’échelle de l’entreprise aussi, il est important que la donnée soit maîtrisée, bien gouvernée.
Au-delà, il est essentiel de pouvoir la protéger tout en se donnant les moyens de l’utiliser, de la valoriser, pour soutenir la prise de décision, pour proposer des applications futures. Il ne s’agit donc pas de séquestrer les données dans un coin pour ne rien en faire. Si la donnée est un levier de développement économique, il faut pouvoir en extraire toute la richesse tout en s’assurant de bien la protéger. Enfin, la donnée doit pouvoir être partagée, échangée au cœur de nouveaux écosystèmes, pour que l’ensemble des partenaires puissent s’inscrire dans un même mouvement.
Pour renforcer la sécurité entre acteurs, n’est-il d’ailleurs pas essentiel de mieux partager l’information ?
Oui, c’est un enjeu majeur. En matière de sécurité, il est très important que les acteurs puissent échanger des données, pour mieux comprendre la menace, y répondre plus efficacement et mieux protéger l’ensemble des participants à l’économie. On peut donc dire qu’il y a deux forces en présence, l’une qui exige de mieux protéger la donnée, et l’autre qui implique qu’on la partage. Il faut pouvoir allier ces deux éléments dans une logique vertueuse.
Au-delà, l’échange de données est important pour le développement d’écosystèmes performants. Favoriser l’émergence d’une économie de la donnée implique de créer des espaces de rencontre et d’échange de données, favorisant une dynamique créatrice de valeur. C’est ce que l’on appelle des data spaces. Au Luxembourg, à côté de pôles de rencontre dans des secteurs traditionnels, comme l’énergie ou le transport, il y a une volonté de soutenir l’émergence d’un écosystème attaché à la cybersécurité.
« Favoriser l’émergence d’ d’une économie de la donnée implique de créer des espaces de rencontre et d’échange de données, favorisant une dynamique créatrice de valeur »
Comment la perception des organisations vis-à-vis de la valeur de la donnée et de l’importance de la cybersécurité a-t-elle évolué ces dernières années ?
Sur la perception de la valeur de la donnée, nous n’avons pas forcément la visibilité requise pour répondre. Par contre, à l’égard de la cybersécurité, la perception a fortement évolué depuis trois ans. Auparavant, nous devions multiplier d’importants efforts en matière de sensibilisation. Désormais, nous n’avons plus à le faire. De nombreux acteurs viennent directement à notre rencontre, avec des demandes précises, en nous faisant part de leur besoin concret de renforcer leur sécurité. Les organisations ont pris conscience que leurs données et leur infrastructure informatique sont des piliers fondamentaux garantissant la poursuite de leur activité.
Dans cette perspective, quel est le rôle de Securitymadein.lu ? Comment venez-vous en aide aux acteurs sur le terrain ?
Nous avons récemment restructuré notre offre autour de trois grands domaines. Le premier concerne la protection et la prévention. Nous aidons les acteurs qui s’engagent dans la mise en œuvre d’une politique de sécurité à faire les premiers pas, et notamment à bien définir le besoin pour ensuite les orienter vers les prestataires en sécurité informatique les plus à même d’y répondre. Le deuxième pôle d’activité concerne le test et l’amélioration des éléments de sécurité en place. Nous vérifions ce qui a été entrepris et dégageons des pistes d’amélioration. Le troisième domaine d’activité concerne la détection et la réponse sur incident. Ici, on agit souvent en tant que pompiers, pour soutenir les acteurs en difficulté. Ces trois domaines d’activité sont complémentaires et nous permettent de guider les acteurs face à leurs défis, de les aider à gagner en maturité, au départ d’une première analyse, pour ensuite les orienter vers les partenaires les plus appropriés.
Vous évoquiez le développement de l’écosystème lié à la cybersécurité au Luxembourg. Comment évolue-t-il ?
Cybersecurity Luxembourg est la plateforme qui fédère aujourd’hui cet écosystème. Nous avons à ce jour recensé 315 acteurs qui, au Luxembourg, proposent des services destinés aux sociétés privées dans le domaine de la sécurité, ainsi qu’une trentaine de structures orientées vers le secteur public et la société civile. Nous disposons donc d’un écosystème riche, qui couvre localement la quasi-totalité (50 sur 60) des catégories de services associés à la cybersécurité. Ces acteurs fédérés contribuent ensemble à l’émergence de cette économie de la donnée.
En matière de cybersécurité, quels sont à vos yeux les grands enjeux qu’il faut encore relever ?
Un des principaux défis réside dans le développement des compétences liées à la sécurité. Les profils aujourd’hui sont rares et très convoités. Il faut notamment permettre aux organisations d’acquérir ou de développer des connaissances suffisantes pour leur permettre d’évoluer de manière plus autonome dans la gestion de leur sécurité. Plus globalement, nous travaillons aussi à ce que l’ensemble des personnes actives à l’échelle d’une entreprise acquièrent une meilleure compréhension des enjeux et des bonnes pratiques pour prémunir la structure de tentatives d’attaques toujours plus sophistiquées. En matière de sensibilisation, nous mettons à disposition un ensemble d’outils et de contenus qui peuvent s’appliquer au contexte d’une entreprise.
Un autre enjeu, comme nous le disions, est de favoriser l’échange entre acteurs, pour renforcer la sécurité de tous. Enfin, il est aussi important de s’inscrire à l’échelle de l’écosystème dans une démarche d’innovation, de mettre en œuvre de nouvelles idées pour mieux répondre aux challenges de demain.