Innovation : la sécurité d’abord

Le développement accéléré de la digitalisation révolutionne les usages et apporte des opportunités illimitées en termes de gain de temps et d’efficacité – et ce, jusqu’aux domaines les plus cruciaux de notre économie. 

L’adoption de nouvelles technologies modifie les sociétés en profondeur : réseaux sociaux, cloud, 5G, internet des objets, domotique faisant désormais partie du quotidien du plus grand nombre. Ils ne sont toutefois pas sans danger.

Les cybercriminels eux aussi, innovent

Le recours massif au télétravail dans le contexte de la pandémie a accentué cette évolution vers un monde toujours plus interconnecté. Ce changement a parfois été chargé de conséquences pour certaines entreprises, non préparées, qui ont été la cible d’importantes cyber-attaques.

Les incidents de cybersécurité sont en effet en nette augmentation, souvent en raison de l'incapacité des organisations à intégrer efficacement la sécurité dès la conception de leurs outils de gestion. La recrudescence est telle que le nombre de tickets ouverts au Computer Incident Response Center Luxembourg (CIRCL) a presque triplé en trois ans, passant de 172.000 signalements en 2018 à plus de 470.000 en 2021¹. Les principales menaces sont la fuite d’informations à des tiers, l’installation de logiciels malveillants ou encore l’hameçonnage.

Inévitablement, les cybercriminels innovent eux aussi continuellement dans leurs modes opératoires et deviennent plus agressifs. La seule solution pour se prémunir de risques opérationnels, financiers et d’image est d’investir de façon efficace dans la sécurité informatique.

Le Luxembourg, bon élève au niveau européen

Le cybercrime est un sujet de préoccupation récurrent et grandissant. Le Luxembourg est précurseur dans ce sens, comme la CSSF l’a récemment démontré avec la mise à jour de la Circulaire 21/769 qui entrera en vigueur dès le 1^e juillet 2022. Celle-ci définit les exigences en matière de gouvernance et de sécurité qui doivent être respectées par les entreprises du secteur financier lors de l’utilisation du télétravail.

Toujours dans le domaine financier, au niveau européen cette fois, le projet de règlement DORA (Digital Operational and Resilience Act), qui devrait être applicable début 2023, aura pour but d’améliorer la cyber résilience des acteurs de ce secteur en définissant un cadre de gouvernance et de contrôle interne. Les entreprises devront mettre en place une gestion des risques informatiques (liés à leur activité et à celle de leurs partenaires). Elles devront communiquer sur leurs principaux incidents et menaces auxquelles elles font face, et enfin organiser régulièrement des tests d’intrusion pour vérifier leurs défenses.

S’entourer des bons partenaires et se préparer

Pour se préparer à ces changements réglementaires et surtout déterminer si les infrastructures et les mesures de sécurité en place sont sûres dans un contexte de menaces et de réglementation en constante évolution, les entreprises doivent s’entourer des bons partenaires qui les aideront à établir une feuille de route solide et assurer la continuité de leurs opérations.

EY en tant que leader mondial sur les services en cybersécurité², a les capacités et l’expertise pour vous accompagner face à ces défis, n’hésitez pas à nous contacter.

Planifier, élaborer et optimiser les principales stratégies et initiatives en matière de cybercriminalité sont en effet la clé pour intégrer les processus de cybersécurité à l’ensemble de la chaîne de valeur et de tirer le meilleur parti des possibilités d’innovation infinies qu’apportent les nouvelles technologies.

¹Source: CIRCL Operational Statistics

²Source:  The Forrester Wave™: Global Cybersecurity Consulting Providers, Q4 2021