Le développement accéléré de la digitalisation révolutionne les usages et apporte des opportunités illimitées en termes de gain de temps et d’efficacité – et ce, jusqu’aux domaines les plus cruciaux de notre économie. L’adoption de nouvelles technologies modifie les sociétés en profondeur : réseaux sociaux, cloud, 5G, Internet des objets, domotique faisant désormais partie du quotidien du plus grand nombre. Ils ne sont toutefois pas sans danger.

Le recours massif au télétravail dans le contexte de la pandémie a accentué cette évolution vers un monde toujours plus interconnecté. Ce changement a parfois été chargé de conséquences pour certaines entreprises, non préparées, qui ont été la cible d’importantes cyberattaques.

Les cybercriminels eux aussi, innovent

Les incidents de cybersécurité sont en effet en nette augmentation, souvent en raison de l'incapacité des organisations à intégrer efficacement la sécurité dès la conception de leurs outils de gestion. La recrudescence est telle que le nombre de tickets ouverts au Computer Incident Response Center Luxembourg (CIRCL) a presque triplé en trois ans, passant de 172.000 signalements en 2018 à plus de 470.000 en 2021(1). Les principales menaces sont la fuite d’informations à des tiers, l’installation de logiciels malveillants ou encore l’hameçonnage. Inévitablement, les cybercriminels innovent eux aussi continuellement dans leurs modes opératoires et deviennent plus agressifs. La seule solution pour se prémunir de risques opérationnels, financiers et d’image est d’investir de façon efficace dans la sécurité informatique.

Le Luxembourg, bon élève au niveau européen

Le cybercrime est un sujet de préoccupation récurrent et grandissant. Le Luxembourg est précurseur dans ce sens, comme la CSSF (Commission de Surveillance du Secteur Financier) l’a récemment démontré avec la mise à jour de la circulaire 21/769 qui entrera en vigueur dès le 1er juillet 2022. Celle-ci définit les exigences en matière de gouvernance et de sécurité qui doivent être respectées par les entreprises du secteur financier lors de l’utilisation du télétravail.

Inévitablement, les cybercriminels innovent eux aussi continuellement dans leurs modes opératoires et deviennent plus agressifs.

Toujours dans le domaine financier, au niveau européen cette fois, le projet de règlement DORA (Digital Operational and Resilience Act), qui devrait être applicable début 2023, aura pour but d’améliorer la cyber-résilience des acteurs de ce secteur en définissant un cadre de gouvernance et de contrôle interne. Les entreprises devront mettre en place une gestion des risques informatiques (liés à leur activité et à celle de leurs partenaires). Elles devront communiquer sur leurs principaux incidents et menaces auxquels elles font face, et enfin organiser régulièrement des tests d’intrusion pour vérifier leurs défenses.

S’entourer des bons partenaires et se préparer

Pour se préparer à ces changements réglementaires et surtout déterminer si les infrastructures et les mesures de sécurité en place sont sûres dans un contexte de menaces et de réglementation en constante évolution, les entreprises doivent s’entourer des bons partenaires qui les aideront à établir une feuille de route solide et assurer la continuité de leurs opérations. EY en tant que leader mondial sur les services en cybersécurité (2), a les capacités et l’expertise pour vous accompagner face à ces défis, n’hésitez pas à nous contacter. Planifier, élaborer et optimiser les principales stratégies et initiatives en matière de cybercriminalité sont en effet la clé pour intégrer les processus de cybersécurité à l’ensemble de la chaîne de valeur et tirer le meilleur parti des possibilités d’innovation infinies qu’apportent les nouvelles technologies.

Les incidents de cybersécurité sont en nette augmentation, souvent en raison de l'incapacité des organisations à intégrer efficacement la sécurité dès la conception de leurs outils de gestion. La recrudescence est telle que le nombre de tickets ouverts au Computer Incident Response Center Luxembourg (CIRCL) a presque triplé en trois ans.

ey
Guillaume Carballo Associate Partner, Cybersecurity Leader EY Luxembourg

(1) Source : CIRCL Operational Statistics.

(2) Source : The Forrester Wave™: Global Cybersecurity Consulting Providers, Q4 2021.