Vincent Villers (Associé et cybersecurity leader chez PwC Luxembourg)

«Le Ciso a toute sa place dans une entreprise»

19 Octobre 2017 Interview par Jonas Mercier
Vincent Villers
«L’enjeu de la cybersécurité est tel que seule une collaboration globale et à l’échelle du pays pourra permettre aux entreprises de faire face», estime Vincent Villers, associé et cybersecurity leader chez PwC Luxembourg. (Photo: PwC Luxembourg)

Partie intégrante de la Cybersecurity week, la 2e édition du PwC Cybersecurity day a lieu ce jeudi au siège luxembourgeois du cabinet de conseil. Un événement qui sera rythmé par la présentation de solutions technologiques développées par 10 entreprises internationales.

Monsieur Villers, qu’est-ce qui a motivé cette 2édition du PwC Cybersecurity day, qui s’inscrit désormais dans la semaine de la cybersécurité?

«D’abord, ce sont les échos positifs que l’on a reçus, autant des participants à l’événement que des invités qui l’ont animé. Tous nous ont confirmé leur intérêt de se rassembler autour de la cybersécurité. D’ailleurs, nous avions déjà, l’année dernière, cherché à créer des synergies avec d’autres initiatives autour de cette thématique, réfléchissant à l’organisation d’un événement plus ample, qui s’est concrétisé à travers la Cybersecurity week.

Plus généralement, il est primordial pour nous de réunir des acteurs d’horizons très différents pour leur faire prendre conscience que l’enjeu de la cybersécurité est tel que seule une collaboration globale et à l’échelle du pays pourra permettre aux entreprises de faire face.

Justement, comme le monde digital en général, le cyberespace est en constante mutation. Comment les grandes menaces ont-elles évolué par rapport à l’année dernière?

«Il est très difficile de répondre à cette question. Un an, c’est long, et il s’est passé beaucoup de choses en matière de cybersécurité. Aujourd’hui, on parle bien plus de l’intelligence artificielle, du cloud ou de la digitalisation, et toutes ces nouvelles technologies comportent leurs vulnérabilités. En même temps, elles offrent aussi des opportunités pour mieux comprendre, prévoir et anticiper les cybermenaces. Ce sont donc des sujets importants dont nous allons bien évidemment parler.

Mais les fondamentaux restent les mêmes et pour la plupart des entreprises, la cybersécurité se résume toujours à des questions très classiques, comme la gestion de la vulnérabilité, la sensibilisation des employés et la gestion des fournisseurs.

Quelle est la place du chief information security officer (Ciso) dans les entreprises luxembourgeoises?

«Le Ciso, tel qu’il existe actuellement dans la grande majorité des entreprises au Grand-Duché, n’en est pas vraiment un. Il s’agit plutôt d’un responsable de la mise en place des processus de gouvernance et de gestion des risques. Il n’intervient pas en tant que Ciso, car sa fonction ne lui permet pas de prendre des décisions stratégiques. Il est simplement consulté de temps en temps comme un gestionnaire de risque.

Il s’agit donc d’un enjeu très important au Luxembourg, car le Ciso a toute sa place dans une entreprise qui souhaite se protéger activement contre les cyberattaques et il est primordial qu’il puisse être assis à la table du Comité de direction.»