LG_240-241_

LG
NOVEMBRE/DÉCEMBRE 2020
21
Quel est l’objectif des PwC Cybersecurity
Days?
De la sécurité informatique à la confiance
numérique, l’objectif premier de ces
journées est d’aider les DPO, CISO et CEO
à assurer la sécurité d’une organisation au
sein d’une société numérique.
Pour chacun de nos publics, nous avons
conçu un programme dédié qui se compose
de webinaires, d’ateliers interactifs et de
conférences. Les participants ont ainsi
pu échanger des idées, communiquer
virtuellement avec leurs pairs et apprendre.
Parlez-nous du “coin DPO” pour les
personnes en charge de la protection
des données et de la vie privée…
Les DPO mais aussi les fonctions juridiques,
de risque et de conformité sont directement
confrontés aux dernières législations.
Il était donc important de leur permettre de
discuter avec le régulateur. C’est pourquoi
Christophe Buschmann et Marc Lemmer,
commissaires à la protection des données
pour la Commission Nationale pour
la Protection des Données, sont venus
présenter les dernières nouvelles de la
CNPD. Nicolas Hamblenne, avocat pour
PwC Legal a également présenté une liste
des mesures à appliquer pour se mettre en
conformité.
Le but était donc non seulement de
présenter ce que le régulateur attend mais
aussi de donner des clés pratiques pour y
parvenir.
“La peur d’une
cyberattaque n’est
pas l’unique raison
de mettre en place
une stratégie
de cybersécurité”
Et pour ce qui est des experts informatiques
qui sont en première ligne de
la sécurité de l’information?
CISO et DPO sont deux fonctions
distinctes qui méritent de le rester au sein
d’une organisation. Appelées à travailler
ensemble, il était important de comprendre
comment ces fonctions se voyaient l’une et
l’autre.
Le CISO Corner a offert une approche
logicielle, des solutions techniques mais aussi
des ateliers sur les défis actuels et à venir.
Nous retiendrons plus particulièrement
ceux de l’écosystème de la ransomware et des
cyberattaques durant le Covid-19.
Nous avons également présenté le top cinq
des solutions innovantes de cette année:
- Build38 qui protège contre la fraude dans
les applications Android et iOS créant un
espace sécurisé.
- pretty Easy privacy est le premier logiciel
de cryptage facile d’utilisation et compatible
avec n’importe quel environnement.
- Trustless AI et Trustless Computing
Association proposent un ordinateur
personnel de 2 mm d’épaisseur. Le Seevik
Pod peut ainsi s’intégrer à l’arrière d’un
portefeuille en cuir ou d’un smartphone.
- DataVaccinator protège les données
sensibles en les anonymisant avec des
pseudonymes dès leur création.
- Wultra et Malwarelytics protègent les
application bancaires contre les logiciels
malveillants mobiles sur la plateforme
Android.
Peut-on dire que les CEO sont
directement confrontés aux défis
stratégiques liés à la cybersécurité?
Oui et il est indispensable que les directeurs
et chefs d’entreprise en aient une
connaissance approfondie. Les architectures
digitales au sein d’une organisation
doivent, dès leur conception, prendre en
considération les questions de sécurité et
de respect de la vie privée. La continuité
des activités est intrinsèquement liée à la
dépendance technologique des entreprises.
C’est pourquoi Philip Zimmermann,
créateur de Pretty Good Privacy, est venu
présenter les conséquences du déploiement
des infrastructures 5G de Huawei. Il était
aussi question de la valeur de la réputation
d’une entreprise et du respect de la vie
privée.
Si le confinement et le télétravail ont
développé la digitalisation des entreprises,
ils ont également mis en évidence la nécessité
de la cybersécurité. Une prise de
conscience est peut-être née chez les
chefs d’entreprise, celle que la peur
d’une cyberattaque n’est pas l’unique
raison de mettre en place une stratégie de
cybersécurité. n
PwC Luxembourg
2 rue Gerhard Mercator
L-1014 Luxembourg
www.pwc.lu