Le Luxembourg entend s’afficher comme « trusted hub » ICT au cœur de l’Europe. Pour y parvenir, les acteurs ICT doivent progressivement générer la confiance en s’appuyant des standards élevés en matière de sécurité, mais aussi en développant des approches communes et exigeantes de gestion des risques. Les enjeux de sécurité son cruciaux pour le développement du secteur ICT au Luxembourg.

Par Sébastien Lambotte

En affirmant sa volonté de se positionner comme un centre d’excellence ICT, notamment dans le domaine de la gestion et du traitement des données sensibles, le Luxembourg ne peut pas négliger les questions de sécurité. « La confiance, en lien avec la sécurité, sera l’un des éléments clés de l’évolution économique du secteur ICT au Luxembourg », explique Sébastien Pineau, Programme Manager, au sein du CRP Henri Tudor (Luxembourg Institute of Science and Technology (LIST) au 1er janvier 2015), qui fédère, dans ses initiatives, les acteurs ICT de la Place.

Jusqu’à présent, l’ICT au Luxembourg a avant tout été pensée pour répondre aux besoins du secteur financier. « Vu les exigences de la plupart des acteurs ainsi que celui des autorités de contrôle, considérant les infrastructures existantes, le niveau du Luxembourg en matière de sécurité est déjà particulièrement élevé, précise Jean-Michel Remiche, Product Development & Innovation chez POST Telecom (en photo). La communauté des acteurs ICT, consciente des enjeux de la sécurité, doit désormais mieux valoriser ces atouts afin d’assurer un meilleur développement du secteur. »

Si les éléments nécessaires à la création de la confiance sont présents – exigences, infrastructures, réglementations -, ils ne suffisent pas toujours pour autant. Par exemple, beaucoup d’acteurs sont encore réticents à profiter des avantages du cloud. « Ils ont des inquiétudes, le plus souvent inhérentes au caractère encore trop nébuleux du cloud », explique Jean-Michel Remiche. Que deviennent leurs données une fois dans le nuage ? Combien de fois sont-elles dupliquées ? Comment s’assurer qu’il n’en existe pas une copie quelque part une fois qu’elles ont été récupérées? « Il nous faut désormais pouvoir apporter des réponses à cette crainte de voir ses données éparpillées afin de mettre ces acteurs en confiance », poursuit-il.

Pour illustrer son propos, Jean-Michel Remiche n’hésite pas à faire une analogie entre le développement de l’ICT et celui de l’industrie automobile. « Les voies rapides peuvent être comparées à nos autoroutes de l’information. Les acteurs du secteur ICT sont l’équivalent des constructeurs automobiles. A eux de générer la confiance afin de convaincre, comme l’industrie automobile, en se professionnalisant, en s’industrialisant, y est parvenue auprès des automobilistes. Aujourd’hui, plus personne ne se demande comment fonctionne une voiture pour avancer au moment de l’acheter. Pour y parvenir, il faut nous inscrire dans une démarche continue d’amélioration, en adaptant nos offres en fonction des attentes et exigences des clients. » Il est important, aussi, que les utilisateurs, aussi, soient conscients des enjeux inhérents à la sécurité. « Car ils sont les premiers responsables de leur sécurité. Ils doivent, en toute circonstance, garder la maîtrise sur la gouvernance et sur les aspects de sécurité », complète Jean-Michel Remiche.

L’émergence et le renforcement du « Trusted Hub » européen que veut devenir le Luxembourg, nécessiteront de rassembler les acteurs et de les faire évoluer ensemble vers des mêmes standards de gouvernance de la sécurité et de la gestion des risques. « Idéalement, tous devraient converger vers une approche et méthodologie de gestion des risques commune. C’est l’un des objectifs poursuivis par le projet SARIM, pour Systemic Approach of RIsk Management, qui a vu le jour cette année et qui associe des régulateurs et les associations sectorielles afin d’établir un référentiel commun », explique Sébastien Pineau.