Un « Cyberscore » pour s’assurer de la sécurité des données

Parce que nul n’est à l’abri d’une tentative d’intrusion dans son système informatique, deux sociétés luxembourgeoises, Luxcontrol et POST Luxembourg, références de la prestation de services, s’associent pour lancer le label « Cyber-Responsable » à l’intention des PME et TPE.

À l’heure de la digitalisation des échanges à tous les niveaux, ou presque, le label « Cyber-Responsable » est né à l’initiative de Luxcontrol et de POST Luxembourg. Concrètement, le cyberscore a pour objectif de sensibiliser le grand public aux enjeux de la sécurité numérique de tous les jours comme la protection des données ou la sécurité de l’accès à un site.

Au Luxembourg, Luxcontrol et POST Luxembourg ont envisagé ce label « Cyber-Responsable » pour aider en priorité les petites et les moyennes entreprises en leur proposant d’améliorer leur infrastructure informatique faces aux risques en matière de cybersécurité et de fuite des données, mais le principe peut aisément être une première étape dans l’obtention de l’ISO 27001.

Identifier les forces et les faiblesses

Afin de présenter ce label, Luxcontrol a organisé une table ronde, mercredi 25 octobre 2023, autour de plusieurs thématiques dont la cybersécurité. L’occasion pour Sébastien Weiland de Luxcontrol et Olivier Antoine de POST Luxembourg d’entrer dans le détail de la prestation offerte par les deux entreprises.

Le partenariat pour la création du « Cyberscore » s’appuie sur l’expérience reconnue de Luxcontrol dans le domaine de la gestion des risques liés à la sécurité, l’analyse et l’audit dans le contexte des normes luxembourgeoise et européenne ainsi que sur l’expertise de POST Luxembourg en matière de cybersécurité et de solutions ICT.

Sur base d’une évaluation effectuée sur place par Luxcontrol, l’entreprise se verra attribuer un « Cyberscore » allant de A à E, accompagné d’un rapport détaillé indiquant les forces et les faiblesses de son réseau informatique.

Comment ça marche ?

Concrètement, « une entreprise qui aura atteint la note A ou B se verra attribuer le label « Cyber-Responsable  » qui démontre sa maturité en matière de sécurité informatique. Ce label fournit aussi la preuve que l’entreprise respecte les normes prescrites et qu’elle est en mesure de le démontrer », selon Sébastien Weiland de Luxcontrol.

Si une entreprise n’atteint pas unscoresuffisant, le rapport détaillé incluant de multiples recommandations lui permet d’établir un plan d’action en matière de cybersécurité donnant également la possibilité de se faire accompagner par des experts dans l’objectif d’obtenir le label.

Au-delà de ces aspects très techniques qui dépassent souvent les dirigeants de PME, Luxcontrol insiste sur le développement des bonnes pratiques en entreprise au niveau de la cybersécurité. S’il est important de protéger les infrastructures des organisations, il est également essentiel de former les collaborateurs aux enjeux. En effet, en cas de cyberattaque, les hackers visent d’abord les personnes en essayant de les tromper par divers stratagèmes.

Pour créer cette culture de la sécurité, des actions peuvent être mises en place. C’est aussi l’une des motivations principales de ce nouveau label « Cyber-Responsable ».

Communiqué par Luxcontrol