PwC Cybersecurity Day : construire un environnement de confiance
Accélérer les échanges, favoriser l’innovation au service de la confiance. Retour sur la seconde édition du PwC Cybersecurity Day
«S’il y a un enseignement à retenir, c’est l’accélération tous azimuts dans le domaine, souligne Vincent Villers, associé et Cybersecurity Leader chez PwC Luxembourg. D’une part, on le constate au quotidien, les attaques s’amplifient de manière exponentielle et sophistiquée; dans le même temps les entreprises sont de plus en plus conscientes du risque permanent. D’autre part, des écosystèmes connectés se développent, comme c’est le cas ici au Luxembourg, dans lesquels gouvernements, organismes publics et secteur privé dessinent ensemble les contours d’un marché digital sécurisé et capable d’assurer la compétitivité des entreprises de leur territoire, leur croissance, l’économie de demain.»
En deux éditions, le PwC Cybersecurity Day est devenu un évènement reconnu au Luxembourg poursuivant l’objectif de renforcer une dynamique d’échanges entre acteurs privés et publics pour proposer une collaboration nationale en matière de sécurité informatique, mettre en avant des solutions de nouvelle génération afin de lutter contre les cyber-attaques, et enfin promouvoir le développement de la filière cybersécurité dans le but de répondre aux enjeux majeurs européens et internationaux.
C’est dans le contexte de la Cybersecurity Week – Luxembourg que s’est inscrite la seconde édition du PwC Cybersecurity Day, où se sont rassemblés près de 200 professionnels en matière de sécurité informatique issus du secteur privé et public, des experts internationaux, des investisseurs et des entreprises technologiques proposant leur solution innovante.
Construire un environnement de confiance durable
Plus de partage d’information. C’est aussi l’avis de Nicolas Buck, Président de la FEDIL -The Voice of Luxembourg’s Industry. Pour lui, la collaboration effective au Grand-Duché pour répondre aux enjeux internationaux de cybersécurité est essentielle pour construire un environnement de confiance durable et, ainsi, d’apporter un soutien aux entreprises luxembourgeoises dont les marchés se situent au-delà de ses frontières, en Europe ou dans le monde.
Si l’événement a réuni une gamme très variée d’experts dans le secteur de la cybersécurité venus partager les dernières tendances mondiales en la matière, c’est qu’il s’étend. Cette année, le champ d’investigatrion s’est ouvert l’IoT. La question, aujourd’hui, est de savoir comment sécuriser les plus de 20 milliards d’objets connectés annoncés à horizon 2022…
Selon Mourad Yesayan de Paladin Capital (Washington D.C.), nous digitalisons de plus en plus l’humain et l’IoT crée de nombreuses plateformes digitales, ouvrant des horizons économiques inégalés. Prenant l’exemple concret de la voiture connectée qui deviendra dans un futur proche autonome, l’orateur a permis de mettre en évidence le rôle majeur de l’IoT dans l’innovation des transports et dans la mise en œuvre concrète des villes intelligentes. Et si l’exemple de l’IoT pour les transports peut se projeter sur l’ensemble de la société de demain, il renvoie également à une série de menaces à prendre au sérieux.
Danger des objets, danger des hommes
L’intervention de Povilas Zinys de la société Luxtrust et Robert Spicer CEO de l’entreprise vyzVoice a permis à l’auditoire de prendre conscience que seul 20% des applications de l’IoT sont aujourd’hui soumises à des tests pour vérifier la présence de vulnérabilités, soulevant des inquiétudes quant à leur sécurité…
«Ce manque de standardisation dans le secteur de l’IoT devra être résolu à nouveau en jouant collectif, en développant des protocoles communs dans le cadre d’infrastructures spécifiques dans lesquels on pourra retrouver l’ensemble des acteurs y compris les Etats, car le rôle des pouvoirs publics en la matière est essentiel. Il ne s’agit pas pour eux uniquement de mettre en place un cadre réglementaire, mais de renforcer son action en lien avec les entreprises concernées et de trouver des solutions ensemble pour sécuriser les dispositifs reliés à l’IoT ou à l’intelligence artificielle», commente Vincent Villers.
Les objets donc, mais sans oublier l’humain… encore et toujours la principale menace en 2017 ! Comme l’a rappelé l’analyste américain Graham Cluley dans son intervention, partout dans le monde, les entreprises accélèrent leur transformation digitale en utilisant les nouvelles technologies et le big data pour innover et développer leur croissance. Et en même temps que la vague digitale traverse les secteurs d’activité du monde entier, les entreprises deviennent de plus en plus dépendantes de ressources virtuelles, apprenant chaque jour à mieux reconnaître, gérer et anticiper les risques associés mais dont le premier reste encore celui présent en interne.
Un enseignement appuyé par le rapport mondial Global State of Information Security Survey dirigé annuellement par PwC qui indique en effet que les incidents externes ont eu tendance à diminuer entre 2016 et 2017 (23% des attaques par des hackers en 2017 contre 26% en 2016 par exemple) alors que le vecteur le plus récurrent demeure interne, les répondants à l’enquête indiquant que 30% des incidents en 2017 ont été provoqués par leurs employés et 26% par des anciens employés.
L’ensemble des enseignements de l’étude Global State of Information Security Survey 2018 est disponible dès à présent sur le site Internet de PwC.