4 minute read
8.662
from Paperjam mai 2023
C’est le nombre total d’employés dans les 93 entreprises du pays dont la cybersécurité est le cœur de métier, selon Cybersecurity.lu. 20 de ces sociétés ont été créées au cours des cinq dernières années, et 33 sont des start-up.
connaissance de ces secteurs », mentionne Luc Tapella, qui salue « la collaboration étroite » entre l’ILR et les ministères, la Fedil, les Chambres des métiers et de commerce, en vue d’identifier les opérateurs qui seront concernés par NIS2. Afin que la mise en conformité avec NIS2 se déroule de façon efficace d’ici sa transposition dans le droit national, « nous allons prendre le temps de travailler avec les différents organismes pour mieux comprendre les marchés et informer leurs acteurs des nouvelles législations à venir », affirme Luc Tapella. Cela passe également par de la sensibilisation au sujet de la valeur ajoutée d’un budget alloué à la cybersécurité.
Amener les acteurs à maturité Si les compétences des dirigeants d’entreprise doivent monter en gamme, au risque de sanctions individuelles, les efforts de conscientisation de l’ILR en la matière ne sont pas neufs. Outre un exercice annuel de simulation d’attaques pendant deux ou trois jours, « nous avons déjà fourni des informations pour que les dirigeants puissent comprendre où se situe leur entreprise aujourd’hui et ainsi prendre les bonnes décisions », rapporte Luc Tapella. À cet égard, chaque
CEO d’une entreprise luxembourgeoise régulée sous le régime de NIS1 a reçu un rapport personnalisé qui présente les résultats d’analyse de risque de son organisation, ainsi qu’une comparaison avec la moyenne du secteur. En effet, aussitôt le texte transposé au Luxembourg, ce sera alors aux chefs d’entreprise de réaliser une analyse de risque annuelle. « Avec la directive NIS2, la responsabilité des CEO en matière de cybersécurité est clairement établie, noir sur blanc », souligne Luc Tapella.
Tout le travail d’éducation mené par l’ILR a notamment pour but de rendre les entreprises capables d’actionner les mécanismes de communication rapide en cas d’incident. « Déjà avec NIS1, nous avons mis en place une deadline de 24 heures pour nous notifier les incidents », précise Sheila Becker. Aucun rapport détaillé n’est pour autant nécessaire à ce stadelà. « L’idée est que nous puissions être au courant et vérifier si d’autres entreprises ou secteurs subissent les mêmes problèmes, et ainsi avertir les acteurs des marchés concernés, voire d’autres pays. » Avec NIS2, les entreprises auront un mois pour communiquer un rapport d’incident approfondi au régulateur après la première notification.
Dora, la cyber-résilience du secteur financier
Sous les multiples incitations des trois autorités européennes de supervision financière – les European Supervisory Authorities (ESA) –, la Commission européenne a proposé, en septembre 2020, un projet de règlement visant à encadrer la résilience opérationnelle des institutions financières, baptisé « Dora » (Digital Operational Resilience Act). Un texte qui s’inscrit dans le paquet de la finance digitale, ratifié par le Conseil européen et le Parlement en novembre 2022. Publié au Journal officiel de l’UE le 27 décembre 2022, il entrera en application dans un délai de 24 mois. Étant le pendant de NIS2 pour le secteur financier, à la différence qu’il s’agit d’un règlement et non d’une directive, Dora a pour vocation de répondre, à son tour, à la révolution numérique, la complexité des systèmes et la multiplication de la taille et du volume des données traitées par les acteurs des services financiers. Tout particulièrement au sein du secteur bancaire, les systèmes d’information occupent plus que jamais une place centrale et stratégique, notamment en raison de l’usage croissant de la robotisation, de l’automatisation et, plus récemment, de l’intelligence artificielle. Autant de technologies qui rendent les institutions financières davantage exposées aux cyberattaques. Dans l’attente que le règlement prenne vie, les entreprises européennes du secteur financier ont déjà pour obligation d’effectuer des analyses de leurs systèmes d’information en vue d’établir une feuille de route, qui servira de base à la mise en œuvre de leur cadre de résilience opérationnelle. Elles ont jusqu’au 17 janvier 2025 pour finaliser ce chantier. Au Luxembourg, l’ILR sera en charge de réguler les entreprises soumises à NIS2 ; ce sera la Commission de surveillance du secteur financier (CSSF) qui sera chargée de superviser la bonne mise en conformité des acteurs de la Place avec Dora. Cependant, il ne sera pas surprenant qu’une même entité puisse être supervisée par les deux régulateurs en même temps. Pour illustrer ce cas de figure, Sheila Becker, head of network and information systems’ security à l’ILR, prend l’exemple de certains professionnels du secteur financier (PSF) de support qui fournissent des services au secteur financier tout en offrant d’autres services dans d’autres secteurs.
« Un opérateur qui fournit de l’électricité et qui est en même temps PSF de support sera alors régulé par l’ILR pour la première activité et par la CSSF pour la seconde », clarifie-t-elle.
by PAPERJAM + DELANO and LUXEMBOURG FOR FINANCE
Cocktail — International keynote speaker — Awards ceremony — Seated dinner
Categories
Visionary
Banking Personality
Insurance Personality
Funds Personality
ESG Champion
Private Equity Executive
Fintech Entrepreneur
Capital Markets —
Leading M&A Expert
The Luxembourg financial centre
Driver of the Luxembourg economy, the financial centre has developed since the 1950s to become a leading European platform for international financial institutions:
— 123 international banks from 26 countries
— 57% global market share in cross-border investment funds (PwC Global Fund Distribution 2022)
— International portability and a unique level of protection in life insurance
— European leader in international securities listings (39,000 + listed and tradable securities)
— Largest market share of
Recognising outstanding contribution to the financial sector
P aperjam + Delano and Luxembourg for Finance are delighted to announce their first Finance Awards – another chance for us to give recognition to those in the finance industry who continued to show excellence and outstanding expertise during the year.
This awards ceremony also rewards those who were instrumental in the creation of the financial centre, its development and the structuring of its products, and those who represent it internationally. listed green bonds in the world
In total, over 150 recognised and influential experts across Luxembourg’s finance sector will be nominated in one of the seven categories and shortlisted by a panel of peerto-peer, high-profile experts.
— A comprehensive fintech ecosystem and strong start-up support
— EU continental hub for 7 Chinese banks
— 1st Islamic fund centre in the EU, 4th in the world
SOURCE: Luxembourg For Finance
Book your table
Become a sponsor on www.the2023financeawards.lu
