EVENT
« Soutenir le développement d’une économie de la donnée cyber »
Du 17 au 20 octobre, Luxexpo accueille une nouvelle édition de la semaine de la cybersécurité. A cette occasion, nous avons fait le point sur les enjeux en la matière avec François Thill et Pascal Steichen.
October 20, 2022
Pouvez-vous nous rappeler les objectifs poursuivis à travers la semaine de la cybersécurité ?
Pascal Steichen : Au niveau européen, le mois d’octobre est dédié à la cybersécurité. Durant cette période, à travers la Cybersecurity Week, nous souhaitons d’une part sensibiliser chacun à ces enjeux, mais aussi rassembler les divers acteurs de l’écosystème présents au Luxembourg, pour faciliter l’échange, faire émerger de nouvelles idées, partager des expériences. Il y a un réel enjeu à faire se rencontrer les acteurs et à les mettre en valeur. Il s’agit aussi d’évoquer ensemble les enjeux et dernières tendances, que l’on parle de menaces émergentes ou d’évolutions réglementaires. Cette année, l’initiative prend une nouvelle forme. Notre volonté a été de rassembler l’ensemble des initiatives prises pendant cette semaine en un seul lieu : Luxexpo. Il y a une vraie expertise luxembourgeoise dans ce domaine. Nous souhaitons aussi la valoriser à l’international.
François Thill : La donnée est un actif essentiel d’une nouvelle économie qui émerge. Quel que soit le secteur, leur meilleure exploitation est vectrice de croissance. Les organisations, à travers l’IT, génèrent et exploitent de plus en plus de données. Cependant, elles n’ont pas toujours les bons réflexes. L’industrie, par exemple, est le dernier secteur à connecter massivement son infrastructure, son parc de machines, à Internet, pour faire de la maintenance prédictive par exemple. Toutefois, s’engager dans cette voie implique d’avoir conscience des risques, pour prévenir toute intervention extérieure malveillante au niveau d’un processus ou encore préserver sa propriété intellectuelle.
Comment pourrions-nous résumer les grands enjeux actuels en matière de cybersécurité ?
Pascal Steichen : Les enjeux n’évoluent pas fortement d’une année à l’autre. Le défi, comme l’évoquait François, est de bien accompagner la digitalisation de l’économie. De nouveaux usages de la technologie, au départ des données, de l’intelligence artificielle ou encore de l’Internet des Objets, doivent intégrer les défis de la sécurité. Dans une économie qui s’appuie toujours plus sur les données, les enjeux de sécurité se complexifient. Pour y répondre, il faut désormais une multitude de compétences. À côté des enjeux techniques, il faut considérer des aspects légaux, de gouvernance, mais aussi business. Le volet « diplomatique » est par ailleurs également important.
« En soutenant l’écosystème à l’échelle européenne, comme on l’a fait au luxembourg en identifiant et fédérant quelque 300 acteurs du secteur, on pourra mieux avancer et innover ensemble. »
François Thill : Oui, le monde de la cybersécurité est vaste. Et si l’on parle de plus en plus d’une économie de la donnée, le Luxembourg se donne pour ambition d’explorer une économie de la donnée de la cybersécurité. Faciliter le partage et la valorisation de la donnée ayant trait à la sécurité est un enjeu essentiel pour lutter contre les menaces et mieux appréhender les risques. Jusqu’à présent, cette économie est relativement fermée. La donnée est détenue par des fournisseurs de solutions. Y accéder a un coût de plus en plus important. Depuis plusieurs années, Luxembourg a mis en place une plateforme ouverte, appelée MISP, qui permet l’échange de données relatives aux menaces, vulnérabilités et attaques.
Quelles sont les opportunités, pour le Luxembourg, de faciliter l’accès à ces données ?
François Thill : De manière générale, promouvoir un échange plus ouvert des données, qui garantit la confiance entre les acteurs, est de nature à soutenir l’économie et à lutter plus efficacement contre la menace. Cela permet par exemple de mieux informer chacun, les petites comme les grandes structures, des risques encourus et de réagir plus efficacement face à une nouvelle vulnérabilité. Si la donnée n’est pas mieux échangée, il y a aussi beaucoup de redondance. Des acteurs, à deux endroits différents, opèrent les mêmes analyses. Cela représente un travail fastidieux et implique des dépenses qui pourraient être épargnées. Notre volonté est de promouvoir un écosystème ouvert de la cybersécurité, à travers lequel on échange plus facilement les données. On peut de cette manière soutenir une nouvelle économie de la cybersécurité, les acteurs pouvant offrir de nouveaux services au départ de cette donnée disponible, pour mieux accompagner l’ensemble des acteurs qui composent l’économie.
Pascal Steichen : C’est aussi un enjeu important pour faire face à des attaques qui ont tendance à se complexifier. Mieux partager les données doit permettre d’identifier plus efficacement les indices de compromission, liés à un fichier, à une adresse IP, à une signature de fichier. En partageant les données, on peut approfondir la connaissance commune des menaces et mieux y faire face.
Cette économie de la donnée en matière de cybersécurité doit aussi faciliter l’innovation…
François Thill : Oui. Nous avons besoin de nouvelles solutions pour bien accompagner le déploiement de l’intelligence artificielle ou encore pour protéger les PME. Nous avons besoin de beaucoup de données de bonne qualité pour entamer cette recherche pour pouvoir entrainer des solutions d’intelligence artificielle. Actuellement, nous disposons de très bons services dans le domaine de la cybersécurité.
Le problème est qu’ils sont pour la plupart inaccessibles aux PME, soit à 80% des acteurs qui constituent l’économie. L’automatisation, par exemple, doit permettre de démocratiser l’accès à ces services. C’est un large champ d’opportunités qui s’ouvre avec l’échange dynamique des informations. Luxembourg nourrit de fortes ambitions dans ce domaine, en lien notamment avec le développement de GAIA-X, le projet de cloud européen, permettant un échange souverain de la donnée. Le Luxembourg est par exemple le premier pays à créer une instance GAIA-X autour de la cybersécurité.
Pascal Steichen : Le nouveau centre de compétences européen de la cybersécurité s’inscrit dans une dynamique similaire. Un des enjeux est de parvenir à mieux capitaliser sur l’expertise et les acteurs qui existent déjà en Europe. Il nous faut valoriser les champions dont nous disposons, faciliter les échanges avec les centres de recherche, pour mieux répondre aux défis qui se présentent. En soutenant l’écosystème à l’échelle européenne, comme on l’a fait au Luxembourg en identifiant et fédérant quelque 300 acteurs du secteur, on pourra mieux avancer et innover ensemble. La démarche permet aussi de mieux utiliser les financements européens, de transférer efficacement l’innovation vers le marché. Nous disposons énormément d’expertise, et ce à travers l’Europe. Il y a tout ce qu’il faut sur le continent pour avancer avec optimisme dans cette économie numérique.
Pour ces acteurs de la cybersécurité, un des enjeux n’est-il pas l’accès à un marché unique en Europe ?
François Thill : C’est essentiel, en effet. Aujourd’hui, le marché de la cybersécurité est fragmenté, en raison notamment de lois protectionnistes en la matière, notamment dans les grands pays Européens, où l’on exige que des solutions de chiffrement soient certifiées par l’agence nationale qui se limitent souvent à certifier des solutions nationales. L’Union européenne, toutefois, travaille sur plusieurs initiatives, comme le CYBER ACT ou le DATA ACT, qui doivent permettre de consolider un marché commun en apportant des garanties nouvelles de souveraineté. Pour le Luxembourg, dans le domaine de la cybersécurité, cette ouverture sur l’Europe est une opportunité de valoriser l’expertise en cybersécurité dont nous disposons localement.