Ce jeudi, la société PwC Luxembourg a organisé une journée consacrée à la sécurité informatique. Un rendez-vous qui a attiré environ 300 personnes et qui doit surtout faire réfléchir les entreprises quant à leur politique de sécurité.

Koen Maris - Advisory Partner and Cybersecurity Leader PwC Luxembourg

Une salle de conférence pleine à craquer. Les visiteurs écoutent les différents intervenants qui défilent depuis 9 heures du matin. Les sujets sont tournés sur l'informatique et les problèmes en cas d'attaque. Plein d'exemples, de grandes compagnies ont déjà été touchées par des pirates. Bref, une matinée intéressante qui fait réflèchir. Ici, on trouve essentiellement deux profils : des experts en IT et des chefs d'entreprise. Les uns tentent de rassurer, les autres s'inquiètent par moment, ayant sans doute compris que leur société n'était peut-être pas prête en cas d'attaque informatique. Sur le temps de midi, on s'échange encore des cas concrets, des anecdotes, des problèmes ou dangers actuels qui guettent n'importe quelle entreprise. L'organisateur de la journée, observe et participe aux discussions lorsqu'il le peut. "Quel est le but de cette journée? Nous voulons avant tout sensibiliser la Communauté, nos partenaires et clients sur la Cyber Security. Nous abordons différents sujets à propos de cet aspect sécuritaire, mais nous ne connaissons pas non plus tous les problèmes rencontrés par les clients. Se réunir aujourd'hui est donc une belle occasion de partager les différents points de vue et problèmes rencontrés par chacun", explique Koen Maris, Advisory Partner and Cyber Security Leader chez PwC.

Comment le Luxembourg se situe-t-il en matière de Cyber Security? Ca dépend des sociétés et du secteur d'activité. En général, dans le monde de la finance, la situation semble être sous contrôle, car les professionnels informatiques ont pris de l'avance, étant plongés dedans depuis plusieurs années. "Mais dans le secteur de la Santé, par exemple, il y a effectivement beaucoup plus de retard en la matière. Il faut donc réagir et se protéger contre d'éventuelles attaques informatiques. Imaginons un instant que l'un des hôpitaux les plus importants du pays se fasse pirater. Si les données arrivent dans de mauvaises mains, ce serait la catastrophe.", dit-il encore. Au niveau de l'Etat et avec toutes les données relatives aux citoyens, les risques semblent être plus limités.

Qui est particulièrement visé par des attaques et du "randsomware" (pirater un système dans une entreprise et exiger une rançon)? Tout le monde, même si les structures les plus faibles sont forcément les plus touchées. Pour éviter ce genre de surprise, plusieurs solutions : se faire aider par des professionnels de la sécurité informatique, engager des spécialistes si on peut (NDLR : appelés CISOS ou DPOS), mettre en place une véritable politique en matière de sécurité informatique au sein de son entreprise,...Et comme le soulignait l'un des intervenants à propos d'une structure qui ne "se protège pas bien" : "une fois piraté, il vous faut environ 4 à 6 mois pour vous en rendre compte. Le mal est déjà fait et vous payerez plus cher pour remettre le système en ordre. Il sera trop tard."