Le GDPR via Cybermanager et, par-delà, une vue de la résilience

/in , , /by

LABGROUP PROPOSE CYBERMANAGER, SOLUTION D’UBCOM, POUR ÉVALUER EN CINQ HEURES LA MATURITÉ ET LA RÉSILIENCE D’UNE ORGANISATION. UN PLAN D’ACTION PRAGMATIQUE, À EFFETS IMMÉDIATS.

Le temps des réflexions est passé. Le 25 mai prochain, le GDPR, le nouveau règlement européen sur la protection des données personnelles entrera en application. Peu d’organisations seront prêtes. Concrètement, peu seront passées du ‘quoi’ au ‘comment’ du projet.

«Avec CyberManager, nous proposons un outil d’assessment permettant aux responsables d’entreprise d’évaluer en cinq heures -pas plus- le niveau de maturité et la résilience de leur organisation et du systèmes d’information face aux cyber-risques et aux contraintes légales du GDPR, explique Frans Imbert-Vier, CEO, Ubcom. Pour nous, le GDPR n’est pas la finalité, mais une étape majeure pour renforcer la confiance digitale, laquelle est absolument nécessaire pour générer de la croissance. CyberManager permet de fournir un schéma directeur solide -pas un label de conformité. Nous engageons l’entreprise dans un processus pragmatique de progression permanente et immédiatement opérationnel.»

Si le temps presse, il ne s’agit pas pour autant de dramatiser. Mais plutôt de s’engager sereinement dans un processus de longue haleine. Au ‘quoi’, qui a mobilisé beaucoup d’énergie -notamment à travers une surenchère de séminaires et de formations- Labgroup et Ubcom opposent donc le ‘comment’ du GDPR par la mise en place d’un système d’évaluation sincère, véritable outil d’analyse et de progression.

«Ce règlement est un momentum, une étape positive permettant d’améliorer l’équilibre de la confidentialité et la protection des données entre les particuliers et les entreprises, ainsi que les pratiques de gestion des données et la sécurité globale pour toutes les parties concernées», analyse Jean Racine, Chief Business Development Officer, Labgroup.

UN OUTIL SOUS FORME DE 360 QUESTIONS

Le GDPR, en tant que règlement, est d’application plus générale que les différents standards connus dans le monde de la sécurité et nécessite une approche multidimensionnelle. Préliminaire, un état des lieux. Une entreprise part rarement, si ce n’est jamais, de zéro, et peut généralement capitaliser sur ses réalisations passées et projets en cours.

A travers les 360 questions de CyberManager, le champ d’investigation dépasse le cadre du règlement. S’il est important -capital même- de s’y conformer, il s’agit de voir par-delà la résilience de l’entreprise. Pour les organisations qui l’ont mis en oeuvre, le schéma directeur qui en découle permet d’accéder à une visibilité jamais atteinte du système d’information.

«Pour tout dire, il est rare qu’on sorte indemne de cet exercice. Le comité de direction, qui est appelé à répondre au questionnaire, prend tout de suite conscience de l’état du système d’information et les conséquences sur la bonne conduite de l’entreprise, poursuit Laurent Grill, CEO, Ubcom Benelux. Les faiblesses mais aussi les forces -qu’ils soient légaux, opérationnels ou de réputation- apparaissent immédiatement. C’est donc aussi un incroyable incentive.»

Et de poursuivre : «Le fait d’impliquer le comité de direction dans ce parcours mobilise toute l’organisation. Chacun est appelé à répondre, à échanger, expliquer, voire comprendre. C’est plus engageant que confier une analyse de risque à un cabinet de conseil qui se contentera de remettre un rapport, lequel trouvera place sur une pile d’autres rapports !»

De même, ce n’est pas un projet «one-shot» avec une fin -mai 2018- mais une opportunité de se doter d’une vision durable tant stratégique qu’opérationnelle de la sécurité. Techniquement parlant, la conformité GDPR passe d’abord par la découverte et la classification de ses données sensibles. C’est le fondement de CyberManager, solution d’analyse d’écart basée sur les plus grands référentiels tels que ISO, COBIT 5, Sarbannes-Oxley et UBcyber… Pour Ubcom, d’ailleurs, le GDPR n’est rien d’autre qu’un marqueur de confiance pour les entreprises conformes, un marqueur de plus.

«Avec notre questionnaire d’évaluation, nous mesurons votre maturité relative au respect du cadre juridique, mais aussi de la gouvernance générale en rapport avec le règlement, du social engineering et, enfin, de la conformité technique et opérationnelle pour opérer une donnée relevant du nouveau règlement.» 

FAIRE PROGRESSER L’ORGANISATION

Labgroup est aujourd’hui le premier prestataire indépendant à proposer un assessment via CyberManager. Si le questionnaire est adapté à la conformité GDPR, la démarche doit être vue de façon plus globale : une évaluation du niveau réel de maturité de l’organisation en termes de gouvernance de l’information et de sa résilience.

«Et si ça peut parfois faire mal, conclut Jean Racine, dites-vous bien que nous ne sommes pas là pour casser l’organisation à travers un jugement, mais pour la faire progresser via un ensemble d’indicateurs appelés à créer de la valeur.»

La conformité GDPR nous entraîne à explorer la résilience de l’entreprise, et donc à considérer sa culture de la sécurité. En ce sens, CyberManager est un levier d’amélioration de la sécurité de l’entreprise; nous cherchons à renforcer sa résistance, ce qui va accroître la confiance des clients, mais aussi des actionnaires et, bien sûr, des collaborateurs. A la clé, aussi, une plus grande agilité et une plus grande flexibilité au profit de l’ADN de l’entreprise.

C’est la direction qui passe en revue la situation, qui répond; pas les consultants, lesquels se contentent de conduire l’entretien et piloter l’outil. L’objectif n’est pas de sanctionner, mais de responsabiliser. L’approche est très fine, les réponses pouvant être pondérées. L’outil, qui a déjà fait ses preuves dans différents environnements, tient compte du facteur humain. A la clé, une photographie au moment ‘t’. Et une liste d’actions -priorisée- à prendre.

La prestation de Labgroup est proposée à un prix forfaitaire -6.000 euros- particulièrement attractif, laquelle comprend la préparation du workshop, la réalisation avec deux consultants seniors, le rapport de synthèse et un dernier rapport de restitution.

@Copyright Soluxions Magazine

Auteur : Alain De Fooz

Information Governance Day 2018

/in , , , /by

Today is the Global Information Governance Day!

Read communication in French. 

#GIGD occurs on the third Thursday in February and was established to raise awareness on information governance.

WHAT IS INFORMATION GOVERNANCE (IG)?

IG includes activities and technologies that organisations employ to maximise the value of their information while minimising associated risks and costs.
IG is based on a holistic approach to managing corporate information by implementing processes, roles, controls and metrics that treat information as a valuable business asset:

  • make information assets available to those who need it,
  • provide employees with data they can trust and easily access while making business decisions,
  • reduce legal risks associated with the unmanaged or inconsistently managed information.

The information governance, after a preliminary analysis, results in a classification of the information according to its nature or its value. This classification enables the identification of your information with engaging/probative/legal value, (for instance business contracts, policies…).

NEWS ON INFORMATION GOVERNANCE IN EUROPE!

Information governance has never been as important as in 2018. The European Union pursues its objective of restoring trust and imposing transparency on businesses. All companies as of 2018 “must watch over the outcome of their data, from their creation to their destruction.”
In this way, Europe is focusing on strengthening digital trust through a policy of protection and regulation, as reflected in:

  • General Data Protection Regulation (GDPR), in force in May 2018.
    • Three objectives :
      • strengthen the rights of people + creation of a right to the portability of personal data,
      • empower stakeholders dealing with data,
      • increase awareness of the regulation thanks to reinforced cooperation between the authorities
  • European regulation eIDAS (Electronic Identification and Trust Services) n°910/2014, which has been fully implemented since the 1st of July 2016, has demonstrated the willingness of member states to democratise digitisation by:
    • enhancing the security of electronic exchanges;
    • recognising the universal value of the electronic signature;
    • granting of legal value to a digital document. (In Luxembourg the legal framework anticipates and supports this democratisation of the digitisation. The law of 25th of July 2015 on electronic archiving recognises the probative value of electronic copies of paper documents produced by a PSDC (Provider of Digitisation and Conservation Services) certified company to respect all the conditions of strict fidelity to the original and, moreover, the presumption of conformity with the original.)

HOW TO RESPOND TO THESE NEW REQUIREMENTS/OBLIGATIONS?

1. SIMPLIFY & STRENGTHEN INFORMATION GOVERNANCE WITH ARCATEG™

Being a trusted partner of Marie-Anne Chabin, an internationally recognised expert in the archiving and digital information management field, as well as the creator of the Arcateg™ method, Labgroup integrates this method into its service offering.  Arcateg™ is an original and effective methodology that accelerates and consolidates information management rules and their implementation.

The 100 universal categories of the Arcateg™ ranking framework cover all possible values ​​of information on all media and thus facilitate the audit and qualification of risk information in the enterprise. These conservation categories make it possible to structure the lifecycle of documents and data rigorously and sustainably.

With Arcateg ™, you can both simplify and strengthen information governance across the organisation (lifecycle management of files and folders, data security, content access). You can also decline to use the Arcateg ™ repository according to various specific projects: improvement of physical archiving, quality and completeness of the retention rules, identification of personal data and compliance with GDPR.

2. …AND WHAT ABOUT MY LEGAL DOCUMENTS? CALL FOR A PSDC-DC!

First PSDC-DC company in Luxembourg, Labgroup is certified as:

  • Provider of Digitisation Services, in other words Labgroup is empowered to create legal electronic copies of paper documents;
  • Provider of Conservation Services, which guarantees the integrity, confidentiality and persistence of electronic archives throughout their retention period.

3. GO DIGITAL ! LET’S GO FOR A PAPERLESS OFFICE!

Labgroup provides electronic document signing services, in collaboration with its partner Nowina, enabling companies to:

  • Facilitate the “workflow” (process) of contract signing, at national and international level (Europe),
  • Ensure transparency and trust between the signatory parties.

4. ASSESS YOUR GDPR AND CYBER RISK COMPLIANCE!

Today, Labgroup is the first independent provider to offer Cybermanager, a solution developed by its partner UBCOM, which is an assessment tool that allows business managers to evaluate in less than five hours their level of maturity and resilience of their organisations as well as their information systems facing cyber risks and GDPR regulation.
If the questionnaire is adapted to GDPR compliance, the approach should be viewed more holistically: an assessment of the organisation’s actual level of maturity regarding information governance Information governance and resilience.
An opportunity for organisations to better analyse their exposure to risks and make text compliance a competitive advantage by increasing the level of trust of its employees, customers and partners.

Still not ready for 2018?
Labgroup consultants are available to help you optimise your management and archiving of your information assets.

Send an e-mail to servicedesk@labgroup.com to schedule your appointment without

Article 41 : « de nouvelles possibilités aux acteurs financiers », IT Nation

/in , /by

Découvrez l’article Article 41 : « de nouvelles possibilités aux acteurs financiers », publié par IT Nation le 8 février 2018. 

Le projet de loi 7024, qui assouplit le secret professionnel fixé par l’article 41 de la loi du 5 avril 1993 relative au secteur financier dans le cadre d’un outsourcing, a été adopté ce mardi à la Chambre des députés. Ce changement législatif a fait couler beaucoup d’encre, depuis de nombreux mois. Entre les craintes de voir partir de nombreuses activités IT vers l’étranger et la possibilité de faciliter l’établissement de nouveaux acteurs financiers au Luxembourg, le débat fut animé.

Les opportunités pour les institutions financières luxembourgeoises liées à ces changements réglementaires (Article 41, Circulaire Cloud de la CSSF…) seront largement débattues lors de l’événement « Digital Borders », proposé par DXC Technologies fin mars. Vincent Wellens, associé du cabinet d’avocat NautaDutilh, responsable du département propriété intellectuelle ( PI), technologies de l’information et de la communication (TIC), y évoquera les enjeux juridiques liés à ces transformations réglementaires.

Maître Wellens, dans quelle mesure la loi adoptée ce mardi transforme-t-elle le cadre dans lequel peuvent être traitées les données des clients des institutions financières luxembourgeoises ?

Tout d’abord, la nouvelle loi élargit les possibilités d’externalisation, sans accord du client, au Luxembourg, au-delà des PSF de Support et établissements de crédits, aux autres acteurs sous supervision de la CSSF ou du Commissariat aux Assurances. Ensuite, elle permet aussi l’externalisation vers d’autres acteurs non-réglementés par la CSSF (y compris vers des acteurs à l’étranger), moyennant un accord du client de l’institution financière. La démarche du gouvernement vient s’inscrire dans des pratiques qui existaient déjà. Il était déjà communément accepté que des clients d’une institution financière puissent renoncer à l’obligation de secret professionnel de l’institution. Cette pratique fut confirmée par la CSSF dans ses circulaires relatives à l’outsourcing. Ainsi, le traitement des données de ces clients, par exemple, pouvait être externaliser au sein d’un même groupe, à condition notamment que l’outsourcing se fasse dans l’intérêt du client, que celui-ci y avait consenti et que l’institution puisse le justifier. Cette pratique ne trouvait toutefois pas d’ancrage dans la loi. Il y avait donc un flou juridique autour de ces aspects qui est aujourd’hui levé par la nouvelle loi. Celle-ci prévoit maintenant explicitement qu’un outsourcing basé sur l’accord du client constitue une exception au secret bancaire. 

La question du consentement à obtenir était au cœur des discussions autour de ce projet de loi. Qu’en est-il, aujourd’hui, maintenant que la loi a été adoptée ?

En effet, dans le débat, les PSF de Support demandaient à ce que l’accord à obtenir soit formel et explicite, comme la CSSF le requérait jusqu’à présent. Le Conseil d’Etat et la CNPD, invités à émettre un avis sur le projet de loi, penchaient également plus vers un consentement actif à obtenir, en phase avec celui à obtenir dans le cadre du Règlement Général  sur la Protection des Données Personnelles (RGPD). Le lobby des banques, pour sa part, souhaitait profiter d’un accord implicite. Au final, le législateur a choisi de ne pas préciser la nature de l’accord à obtenir. Il laisse de cette manière le soin aux tribunaux de trancher selon les cas. N’oublions que cette législation relève de la juridiction pénale. Chacun doit donc se poser les bonnes questions, et elles sont nombreuses, avant de procéder à une externalisation. Là où il n’y pas de doute, toutefois, c’est sur la nécessité  d’informer le client préalablement sur la nature de l’outsourcing, le type de renseignements transmis et le lieu d’établissement du prestataire de services. On peut aussi se demander si le lieu d’établissement du prestataire correspond au siège social de celui-ci ou aussi aux lieux où les données sont effectivement hébergées. Quelles informations doivent être communiquées dans ce dernier cas de figure ?

Ce consentement est-il facile à obtenir ?

Tout dépend, au final, de la forme du consentement. Le flou est encore présent, je vous l’accorde. Il n’est pas clairement précisé si l’accord doit être explicite ou s’il peut également être implicite. Mais il y a d’autres points problématiques. La question du statut des données des anciens clients, que les institutions sont tenues de conserver, est délicate. En effet, il ne sera pas toujours facile d’obtenir un accord auprès de ces clients. Il faut pouvoir gérer ces aspects. A défaut de ne pouvoir obtenir de consentement de tous les clients, l’une des pistes envisagées réside dans le maintien d’une infrastructure et des systèmes dédiés pour les données des clients existants au Luxembourg, et de profiter des nouvelles opportunités d’outsourcing pour les activités futures.

Au final, quels sont les nouvelles opportunités, pour les institutions bancaires au Luxembourg, avec ce nouveau cadre réglementaire ?

L’évolution de la réglementation en matière d’externalisation tient à l’adoption de ce texte de loi relative au secret professionnel, mais aussi à l’établissement de nouvelles circulaires par le CSSF visant à encadrer l’externalisation des services et le recours à des services cloud. Il faut bien avoir conscience que les circulaires et le texte de loi sont indépendants. Autrement dit, la circulaire cloud n’exempte pas les acteurs de l’obligation de respecter les obligations définies au niveau de la nouvelle loi

Plus généralement, les acteurs qui parviendront à obtenir l’accord du client bénéficieront d’une plus grande flexibilité, en ayant la possibilité de plus facilement consolider leur IT à l’échelle du groupe par exemple, en profitant de services plus accessibles. Il y a tout un nouveau champ de possibilités qui s’ouvre à eux.

L’autre enjeu réside dans l’accueil au Luxembourg de nouveaux acteurs…

Il y a deux volets derrière ce changement législatif. Le premier, déjà évoqué, est de pouvoir offrir plus de flexibilité à diverses institutions financières déjà établies au Luxembourg, sans quoi il devenait de moins en moins intéressant pour d’y maintenir leurs activités. Tout du moins, c’est le message qu’elles faisaient passer. L’autre volet a trait à la possibilité d’accueillir au Luxembourg de acteurs de la FinTech ou d’autres acteurs étrangers dans le domaine de la finance qui désirent accéder au marché unique, dans un contexte de Brexit par exemple, sans avoir à déplacer leur infrastructure ou leur back-office avec eux.

Peut-on s’attendre à des mouvements dans les mois à venir ?

Très certainement. Nous devrions effectivement voir la migration de services vers des prestataires IT étrangers. Des acteurs vont aussi pouvoir profiter de solutions auxquelles ils n’avaient pas accès jusqu’alors. Actuellement, en tant que conseillers juridiques, nous accompagnons des groupes technologiques comme des institutions financières face à ces nouveaux enjeux. Il y a de réelles nouvelles opportunités, pour les clients comme pour les acteurs IT. Rappelons que si la CSSF a facilité l’accès au cloud et, de manière générale à l’outsourcing, elle continue à accorder un rôle important aux PSF de support dans ce contexte. Ces acteurs particuliers ont un rôle clé à jouer dans la transformation des groupes financiers au Luxembourg, dans la mise en place de plateformes IT hétérogènes, répondant à aux nouveaux enjeux réglementaires. En effet, des institutions financières qui ont un recours à un PSF de support continueront à bénéficier d’un traitement réglementaire plus favorable .

Copyright@IT Nation

L’archivage a-t-il de l’avenir ?, Marie-Anne Chabin

/in , /by

Découvrez l’article “L’archivage a-t-il de l’avenir ?”, écrit par Marie-Anne Chabin.

Évidemment la réponse est OUI, l’archivage a de l’avenir parce qu’il n’a jamais été aussi important dans la société et dans les entreprises de veiller sur le devenir des données, de leur création à leur destruction. Et pourtant, l’archivage est loin d’être une évidence pour tous.

L’archivage est un geste fort

L’archivage est ce geste managérial qui conduit à mettre en sécurité les documents ou données qui engagent dans la durée, avec une règle de vie qui pilote leur qualité, leur stockage, leur pérennisation, leur accès et leur destruction un jour, au mieux des intérêts de tous. On disait autrefois « classer aux archives », c’est-à-dire transférer délibérément les documents importants dans un lieu sécurisé, pour s’y référer plus tard, à titre de preuve et de mémoire. Les anglo-saxons parlent de records (les documents enregistrés car dignes d’être enregistrés dans un centre de conservation), et de records management.

Précisions sur les exigences incluses dans la règle de vie :

La qualité des données semble une évidence mais il n’est pas inutile de le répéter : si on archive un document de mauvaise qualité, il ne deviendra jamais un document de bonne qualité. Si le document n’est pas authentique au moment de son archivage (c’est-à-dire dont l’auteur est identifié et sûr et dont la date est certaine), il sera très difficile d’établir a posteriori son authenticité. De même, si un document n’est pas fiable parce que sorti de son contexte, farci de sigles ou de formules inintelligibles, non validé, etc. il sera hasardeux de l’utiliser. Dès lors, pourquoi le conserver ?

Le stockage – qui n’est qu’une composante de l’archivage – renvoie au fait que tout document archivé est conservé physiquement quelque part, qu’il s’agisse d’un rayonnage pour les supports physiques ou d’un disque, un data center pour les fichiers numériques. Comment gérer un objet si on ne contrôle pas sa localisation ? La question est aussi celle de la territorialisation des données, ne serait-ce que par l’exigence du fisc français de conserver sur le territoire français les données qu’il peut être amené à contrôler.

La pérennisation est le corollaire de la durée de conservation : dès que la durée de conservation dépasse un certain nombre d’années, disons 10 ans en moyenne, les supports numériques requièrent des migrations de formats et/ou de supports pour continuer d’être lisibles et exploitables.

L’accès est la finalité même de l’archivage : à quoi bon archiver si ce n’est pas dans la perspective de consulter un jour les documents archivés ? À noter que l’accès à deux volets que sont, d’une part les droits d’accès, les habilitations (à gérer également dans la durée, ce qui est souvent mal fait), d’autre part, les outils qui permettent de retrouver le document précis ou l’information recherchée.

La destruction est le destin de la majorité des documents d’entreprise, au bout de 5, 10, 30 ans ou plus sauf si leur valeur patrimoniale suggère de les conserver parmi les archives historiques (voir sur ce sujet la théorie des quatre quarts des archives historiques).

Mais ce n’est pas tout : pour que ce geste soit toujours efficace, il faut que la démarche concerne l’exhaustivité des documents et données de l’entreprise qui portent une valeur de preuve ou de mémoire. Si des documents qui engagent la responsabilité de l’entreprise ne sont pas gérés (conservés, détruits conformément à l’environnement réglementaire et à ses intérêts), l’entreprise court un risque. Si, à l’inverse, des documents ou des données sont indûment conservés dans l’entreprise (les données personnelles notamment), elle court également le risque d’une utilisation malencontreuse ou tout simplement d’une sanction des autorités pour non-conformité à la loi ou au Règlement général pour la protection des données personnelles.

Donc l’archivage est tout sauf obsolète. Et pourtant, deux courants, pour ne pas dire deux « idéologies », observables actuellement dans la société semblent le menacer. La démarche d’archivage managérial est en effet prise en étau entre deux attitudes néfastes : celle de ceux qui veulent tout mettre dans le cloud et laisser les technologies capturer, diffuser, trier, déréférencer, etc. ; et ceux qui veulent tout collecter pour être trié après par des archivistes (des archives intermédiaires aux archives historiques). Ces deux attitudes extrêmes sont le ferment d’une déresponsabilisation dommageable des entreprises sur leurs écrits, les données qu’elles traitent et les documents qu’elles reçoivent.

Tout conserver, c’est ne rien archiver

Depuis près de trente ans, le développement des technologies numériques instille chez les utilisateurs cette idée que l’on peut tout conserver en informatique et qu’il est ringard de s’occuper d’autre chose que de produire des données selon ses envies et d’accéder à l’information selon ses désirs.

Cette invitation des outils à la paresse et à la négligence des utilisateurs est très séduisante : pourquoi s’embêter et se contraindre à des tâches fastidieuses puisque les technologies permettent aujourd’hui de tout stocker pour quelques euros de plus, de tout retrouver, de tout classer ?

Il y a là un amalgame fâcheux entre la capacité technologique à soulager l’humain dans des tâches fastidieuses ou minutieuses et la responsabilité humaine de constituer une mémoire fiable, cohérente et raisonnée de ses activités, mémoire contrôlée au sein de laquelle cette capacité technologique peut donner le meilleur d’elle-même.

Les outils seront d’autant plus efficaces que les écrits éphémères ou périmés seront éliminés au fur et à mesure de leur péremption. Tout conserver, c’est ne rien archiver. Tout conserver, c’est subir le stockage. Tout conserver, c’est laisser aux outils le soin de gérer – ou de ne pas gérer – les traces humaines.

Cette inféodation à la technologie conduit les individus et les entreprises à abdiquer la responsabilité de définir les règles de vie des documents et des données qui leur appartiennent. C’est un renoncement au droit de chacun à l’archivage conscient et délibéré de ce qui a du sens à être conservé, pour la preuve, pour la conformité ou pour la connaissance.

Et c’est sans compter avec :

  • les exigences légales de protection des données personnelles portées par le Règlement général pour la protection des données personnelles ;
  • les coûts énergétiques de la conservation du rien ou du nul ;
  • l’ambition légitime d’une mémoire (débarrassée de ses scories informationnelles) à transmettre à la génération suivante.

Si tout est archive, il n’y a rien à archiver

Une autre idée s’est incrustée dans les esprits depuis quarante ans, au moins dans le secteur public : « tous les documents naissent archives ».

Cette affirmation pose question. En effet, si les archives sont (au plan linguistique) le fruit de l’archivage de documents, autrement dit la conséquence du classement de ces documents aux archives, cette « génération spontanée » d’archives court-circuite la notion même d’archivage, en tant que geste volontaire et managérial de mise en archive. Si tout est archive, l’archivage n’existe plus.

Cette conception des archives s’appuie sur la définition légale française des archives, apparue en 1979 dans la loi sur les archives (3 janvier 1979) et inscrite depuis, légèrement modifiée, dans le code du patrimoine, art. L211-1. Le texte dit : « Les archives sont l’ensemble des documents, quels que soient leur date, leur lieu de conservation, leur forme et leur support, produits ou reçus par toute personne physique ou morale et par tout service ou organisme public ou privé dans l’exercice de leur activité ».

La formulation laisse une place à l’interprétation. En effet, « dans l’exercice de leur activité » peut être vu comme restrictif et viser les documents officiellement produits au titre de l’activité ; l’expression peut aussi être considérée comme un simple périmètre géographique et temporel de production : tout brouillon produit au sein d’un organisme public ou par un des collaborateurs de cet organisme est un document d’archives publiques, même s’il n’a jamais été validé ni diffusé.

Les prises de positions du Service Interministériel des Archives de France (SIAF) de ces dernières années optent clairement pour la seconde acception. Et sur ce plan, le secteur public influence en partie de le secteur privé ou parapublic.

Dire que tout est archive, cependant, ne signifie pas qu’il faut tout conserver. Les archivistes sont les premiers à dire que toutes les archives ne doivent pas être conservées et leur mission consiste en bonne part en la mise en œuvre des circulaires de tri diffusées par l’administration des Archives ou élaborées dans leurs organismes respectifs. La nuance est que la sélection est faite par les archivistes et que les services producteurs et propriétaires des documents et données produits ou reçus sont en quelque sorte dépossédés de la responsabilité d’archiver qu’ils avaient autrefois, avant cette loi ou avant son interprétation si étroite.

Cette position exclusivement archivistique ignore l’archivage en tant que tel, en tant que sélection motivée des documents à conserver par le propriétaire, et ce au nom du droit de regard des archivistes sur toute production documentaire, au cas où il y aurait quelques traces modestes, non essentielles pour l’organisme producteur mais potentiellement éclairantes pour l’histoire de cet organisme ou l’histoire de l’époque.

L’holoarchivisme n’est pas le seul moyen de conjurer cette crainte de rater un document croquignolet ou symbolique dans la constitution du patrimoine archivistique d’une collectivité publique. Il est possible de préserver la collecte éclairée d’archives non essentielles à la vie du service tout en laissant à chaque entité juridique la responsabilité de gérer sa production documentaire en fonction de ses obligations et des risques externes et internes à conserver ou à détruire. Ce moyen est d’appliquer la collecte en suivant la théorie des quatre quarts des archives historiques qui dissocie la collecte des archives historiques provenant des documents archivés au nom de l’organisme (gestion du cycle de vie des documents engageants) et la collecte des archives historiques complémentaire via une prospection active de l’archiviste auprès des acteurs de la collectivité auprès de laquelle il exerce son métier, tout comme un bibliothécaire ou un conservateur de musée repère et acquiert les objets susceptibles d’enrichir ses collections. Cette distinction serait même vertueuse pour l’historien car la provenance serait plus explicite et mieux documentée.

Défense et illustration de l’archivage managérial

Entre la tendance « user centric » des nouveaux outils proposés aux entreprises (l’utilisateur est en relation directe avec le cloud comme si l’information n’appartenait qu’à celui qui la manipule) et la tendance archivistico-historique du tout archive, les dirigeants d’entreprise peuvent se sentir confortés dans leur ignorance de l’archivage et dans leur négligence du devenir des données.

Or, de déresponsabilisation à irresponsabilité, il n’y a qu’un pas.

Il y a donc lieu, encore et toujours, de les alerter sur les enjeux du non-archivage et sur la nécessité d’élaborer des règles de création-conservation-destruction des données dans leur entreprise car ces données sont des actifs informationnels dont l’entreprise est comptable (accountable) devant ses actionnaires et devant les autorités. Ces dirigeants doivent intégrer une démarche d’archivage managérial dans le cadre d’une politique globale de gouvernance de l’information, avec les concepts managériaux de proportionnalité et de raisonnabilité.

Espérons que le Règlement général pour la protection des données personnelles fera avancer les choses (voir la table ronde du CR2PA sur ce sujet).

En effet, l’exigence impérative de documentation des processus et de fixation de durées de conservation des données personnelles va s’imposer à tous dès le printemps prochain. Qu’elles se trouvent dans des bases de données ou dans des documents, les données personnelles devront être gérées de près, qualifiées en regard des activités réelles de l’entreprise, stockées dans des lieux contrôlés, accédées selon des droits justifiés, sorties ou maintenues dans l’entreprise en application de règles motivées.

Pourquoi les dirigeants n’en profiteraient-ils pas pour étendre la démarche à tout type de données au moyen d’une politique globale d’archivage managérial. Les entreprises y gagneront en investissement et en crédibilité.”

Copyright@Marie-Anne Chabin

“GDPR : CYBERMANAGER MESURE RÉSILIENCE ET MATURITÉ EN 360 QUESTIONS”, Soluxions Magazine

/in , /by

Découvrez l’article publié par Soluxions Magazine, sur l’événement GDPR d’UBCOM et Labgroup, le 25/01/2018

LABGROUP PROPOSE CYBERMANAGER, SOLUTION DU SUISSE UBCOM, POUR ÉVALUER EN CINQ HEURES LA MATURITÉ ET LA RÉSILIENCE D’UNE ORGANISATION ET SES SYSTÈMES D’INFORMATION FACE AUX CYBER-RISQUES ET AUX CONTRAINTES GDPR.

L’échéance approche. Le 25 mai prochain, le nouveau règlement européen sur la protection des données personnelles entrera en application. Si l’adoption de ce texte doit permettre à l’Europe de s’adapter aux nouvelles réalités du numérique, on sait d’ores et déjà que peu d’organisations -en particulier les TPE et PME- seront prêtes. Un projet jugé souvent trop vaste, trop lourd. Quant aux organisations plus importantes, elles ne sont pas nécessairement logées à meilleure enseigne.

«Avec CyberManager, nous proposons un outil d’assessment permettant aux responsables d’entreprise d’évaluer en cinq heures le niveau de maturité et la résilience de leur organisation et ses systèmes d’information face aux cyber-risques et aux contraintes GDPR. Pour nous, la GDPR n’est pas la finalité. Mais un moyen de renforcer la confiance digitale, laquelle est désormais nécessaire pour générer de la croissance. Elle induit donc une politique de protection et, par conséquent, de gouvernance», explique Frans Imbert-Vier, CEO, Ubcom.

Il s’agit donc de transformer ce qui peut apparaitre comme une contrainte en opportunité. «Ce règlement est un momentum, une étape positive permettant d’améliorer l’équilibre de la confidentialité et la protection des données entre les particuliers et les entreprises, ainsi que les pratiques de gestion des données et la sécurité globale pour toutes les parties concernées», analyse Jean Racine, Chief Business Development Officer, Labgroup.

PAS UN PROJET «ONE-SHOT» AVEC UNE FIN -MAI 2018

La GDPR, en tant que règlement, est d’application plus générale que les différents standards connus dans le monde de la sécurité et nécessite une approche multidimensionnelle. Préliminaire, un état des lieux. Une entreprise part rarement, si ce n’est jamais, de zéro, et peut généralement capitaliser sur ses réalisations passées et projets en cours . De même, ce n’est pas un projet «one-shot» avec une fin -mai 2018- mais une opportunité de se doter d’une vision duale stratégique et opérationnelle de la sécurité. Techniquement parlant, la conformité GDPR passe d’abord par la découverte et la classification de ses données sensibles : Quelles sont mes données sensibles ? Où sont-elles ? Sont-elles protégées ? Comment sont-elles protégées ?  Qui y accède ? De là, la nécessité d’avoir une bonne vision du système d’information dans sa globalité, d’évaluer son niveau de maturité et sa résilience. C’est le fondement de CyberManager, solution d’analyse d’écart basée sur les plus grands référentiels tels que ISO, COBIT 5, ISACA, Sarbannes-Oxley et UBcyber… Pour Ubcom, la GDPR n’est rien d’autre qu’un marqueur de confiance pour les entreprises conformes, un marqueur de plus. CyberManager permet de l’évaluer en cinq heures à travers un questionnaire de 360 questions à parcourir avec -impérativement- tout le comité exécutif de l’organisation.

Trop souvent, regrette Frans Imbert-Vier, on présente la GDPR dans sa seule dimension légale, une vision à tout le moins réductrice. Pour nous, experts de la sécurité, il s’agit d’un projet pluridisciplinaire, dont la mise en œuvre doit revenir au CIO aidé du DPO (Data Protection Officer). «Le risque, sinon, serait de passer à côté de nombreuses dispositions techniques, ne serait-ce qu’au niveau des sauvegardes… Avec notre questionnaire d’évaluation, nous mesurons votre maturité relative au respect du cadre juridique, mais aussi de la gouvernance générale en rapport avec les règles de la GDPR, du social engineering et, enfin, de la conformité technique et opérationnelle pour opérer une donnée relevant du nouveau règlement.»

LA GDPR, UN PROJET DE RÉSILIENCE PUBLIQUE, UN ENJEU DÉMOCRATIQUE

Aujourd’hui, dans la perspective du 25 mai, il faut un cadre, un plan d’action. CyberManager y répond, au départ d’une photo de l’existant. «Mais dites-vous bien que la GDPR est un projet en devenir, que nous n’en sommes qu’au début, estime encore Frans Imbert-Vier. L’Europe, je pense, pourrait suivre l’exemple de la Suisse en matière de chiffrement des données… Ne perdez pas de vue que la GDPR est un projet de résilience publique, un enjeu démocratique. Ensuite, mais ensuite seulement, la GDPR constitue une opportunité pour les organisations de mieux analyser leur exposition aux risques et faire de la conformité au texte un avantage concurrentiel en augmentant le niveau de confiance de ses salariés, clients et partenaires.»

Labgroup est aujourd’hui le premier prestataire indépendant à proposer un assessment via CyberManager. Si le questionnaire est adapté à la conformité GDPR, la démarche doit être vue de façon plus globale : une évaluation du niveau réel de maturité de l’organisation en termes de gouvernance de l’information et de sa résilience. «Et si ça peut parfois faire mal, conclut Jean Racine, dites-vous bien que nous ne sommes pas là pour casser l’organisation à travers un jugement, mais pour la faire progresser via un ensemble d’indicateurs appelés à créer de la valeur.»

La prestation de Labgroup est proposée à un prix forfaitaire particulièrement attractif; celle-ci comprend la préparation du workshop, la réalisation avec deux consultants seniors, le rapport de synthèse et un dernier rapport de restitution.

Copyright @Soluxions Magazine

Auteur : Alain De Fooz

Evénement sur la protection des données – Labgroup et UBCOM présentent “Cybermanager”

/in , , /by

Jean Racine, CBDO chez Labgroup

Labgroup a organisé, jeudi, le 25 janvier 2018, une conférence privée avec son partenaire UBCOM (www.ubcom.lu) dans les locaux de l’Hôtel Légère à Munsbach. Au programme de cette matinée était une présentation des deux partenaires stratégiques sur le thème :

« Comment évaluer sa conformité à la GDPR ».  

La complémentarité de la société luxembourgeoise Labgroup – expert de la gestion du cycle de vie de l’information depuis 40 ans – avec UBCOM, expert de la cybersécurité, a permis de développer une offre en très peu de temps, pour permettre à tout type d’organisation de connaître sa vraie situation en matière de protection des données et face à la GDPR.

Le règlement général sur la protection des données (RGPD, GDPR en anglais) entrera en application le 25 mai prochain.

Quatre mois avant son entrée en vigueur, Labgroup et UBCOM ont invité les participants à découvrir, au-delà de la simple théorie, un outil d’analyse.

La solution d’analyse d’écart, basée sur les plus grands référentiels tels que ISO, COBIT 5, ISACA, Sarbannes-Oxley et UBcyber, permet d’évaluer la maturité de l’organisation et des systèmes d’information au regard de la montée de la cybercriminalité et des contraintes GDPR, et ce, en cinq heures seulement !

Rapide, simple, efficace, l’outil « CyberManager » met fin à la complexification / mythification de la fameuse loi GDPR, qui n’est, selon UBCOM et Labgroup, que la « pointe de l’iceberg » quand on parle de la sécurité de l’information.

Frans Imbert-Vier, CEO, UBCOM

La finalité de cet outil est – au-delà de la conformité GDPR – d’accompagner les clients dans une politique de protection et de confiance digitale via l’implémentation (stratégique et opérationnelle) des bonnes pratiques de gestion des données et de la sécurité globale.

Les participants ont montré un grand intérêt envers ce sujet d’actualité et ont pu avoir une première impression de l’offre par le biais d’une présentation du questionnaire de 360 questions.

Un nouveau « challenge » pour les organisations, qui, si bien géré, peut être source de nouvelles opportunités.

Dans le cadre de ce nouveau partenariat, Labgroup et UBCOM proposent aux organisations une offre promotionnelle* incluant la préparation du workshop, sa réalisation en présence de deux consultants, le rapport de synthèse et une réunion de restitution.

 

 

*sous condition d’une conclusion d’un accord commercial formel avant le 28 février 2018.

Gouvernement.lu – Article : “Lancement du programme de digitalisation des PME”

/in , , /by

Découvrez l’article publié par le site Gouvernement.lu, le 18/01/2018 sur le sujet :

Lancement du programme de digitalisation des PME porté par le ministère de l’Économie, la Chambre de commerce, la Chambre des métiers et Luxinnovation

En date du 18 janvier 2018, le ministère de l’Économie, la Chambre des métiers, la Chambre de commerce et l’agence nationale de promotion de l’innovation Luxinnovation ont présenté un programme de digitalisation des PME destiné à faire progresser la transition digitale au sein des petites et moyennes entreprises et à leur permettre d’utiliser au mieux les possibilités offertes par le numérique. S’adressant aux PME relevant des secteurs du commerce, de l’industrie, de l’artisanat et de l’horeca, l’assistance apportée aux entreprises comprend plusieurs étapes : la sensibilisation et l’information quant aux enjeux de la digitalisation, un diagnostic professionnel de l’entreprise avec formulation de recommandations, ainsi qu’un accompagnement lors de la mise en œuvre des solutions proposées.

Au sein de ce programme, la Chambre des métiers avec son service “eHandwierk” et la Chambre de commerce avec son équipe “Go Digital” proposent chacune une initiative adaptée aux besoins de leurs ressortissants pour sensibiliser les entreprises aux défis de la digitalisation et pour les informer, les orienter et les conseiller dans leurs démarches en ce sens. La phase de diagnostic par un expert ainsi que la phase subséquente de mise en œuvre sont proposées en collaboration avec Luxinnovation. Lors de ces deux étapes, les chambres professionnelles s’appuient sur l’offre de services “Fit 4 Digital” développée par Luxinnovation pour aider les PME à tirer avantage des technologies numériques.

Lors de leur processus de digitalisation, les entreprises peuvent bénéficier de différentes aides financières de la part du ministère de l’Économie, notamment de la prise en charge des frais du diagnostic à hauteur de 5.000 euros. Une fiche d’information portant sur l’assistance et les aides à la digitalisation dont peuvent bénéficier les PME est consultable sur Guichet.lu.

Lors de la conférence de presse, la secrétaire d’État à l’Économie, Francine Closener, a précisé: “Je me réjouis de la collaboration fructueuse avec nos partenaires institutionnels et avec Luxinnovation. S’inscrivant dans la démarche Rifkin, ce programme de digitalisation pour les PME est la transposition concrète du Pakt PRO Artisanat et du Pakt PRO Commerce.”

Le directeur de la Chambre de commerce, Carlo Thelen, a dit: “Avec le parcours Go Digital, la Chambre de commerce et la House of Entrepreneurship offrent aux TPE, PME et PMI qui souhaitent réussir leur transition digitale, un accompagnement sur mesure. Nos conseillers rendront personnellement visite à tout entrepreneur intéressé par le programme pour sonder leurs vrais besoins en matière de digitalisation. Les dirigeants d’entreprises de taille réduite ne savent bien souvent pas par où commencer et se posent des questions d’ordre pratique portant, entre autres, sur l’intégration du numérique dans leur quotidien ou sur les coûts liés à la mise en œuvre d’une stratégie de transition numérique.”

Le directeur général de la Chambre des métiers, Tom Wirion, a déclaré: “La mission de la Chambre des métiers consiste à sensibiliser, informer et guider nos entreprises dans leur transformation digitale avec le nouveau service ‘eHandwierk’, dédié à la digitalisation dans l’artisanat. Le secteur de l’artisanat est en train d’évoluer vers la digitalisation. Notre service va permettre aux entreprises du secteur de rester compétitives et de conquérir de nouveaux marchés.”

Jean-Michel Ludwig de Luxinnovation a expliqué: “Fit for Digital permet aux PME d’avoir un regard extérieur neutre sur leur maturité digitale actuelle. Ce programme offre un accompagnement sur-mesure par un expert agréé dans l’identification et l’implémentation de solutions IT porteuses de compétitivité.”

Le nouveau programme “Go Digital” de la Chambre de commerce démarre dès aujourd’hui. Le 20 mars 2018, le Digital Day proposera 4 workshops en allemand et en français, des témoignages d’entrepreneurs et des interventions d’experts. Les inscriptions sont désormais ouvertes sur www.godigital.lu.

Le service “eHandwierk” de la Chambre des métiers, opérationnel depuis le 2 janvier 2018, organisera et animera des plateformes d’échanges sous forme de workshops concernant les différentes problématiques autour de la numérisation. Le premier workshop aura lieu le 6 février 2018 et portera sur l’utilisation de smartphones et de tablettes dans le quotidien de l’entreprise.

Copyright@Gouvernement.lu

Communiqué par le ministère de l’Économie/ Chambre des métiers/ Chambre de commerce/ Luxinnovation

Le papier au passé

/in , , /by

Découvrez l’article, publié par le Lëtzebuerger Journal, le 13/12/2017

Une entreprise numérique n’est plus un mythe mais une réalité, assurent Labgroup et ses partenaires

Si nombreux sont les entrepreneurs à entendre chaque jour les mots big data, réalité virtuelle ou encore impression en 3D, beaucoup d’entre eux pensent que ces innovations ne les concernent pas ou ne s’appliquent pas à leur domaine d’activité. Hier, Labgroup et ses partenaires NG Partners et OCI ont démontré le contraire. Ils ont organisé une «expérience digitale» à destination de leurs clients et prospects qui se sont immergés dans la vie d’une entreprise où le numérique est présent partout.

«Notre objectif est de sensibiliser les entreprises à la transformation digitale qui est une véritable révolution au même titre que la Révolution industrielle» souligne Philippe Lallemand, ingénieur commercial et responsable du développement commercial d’OCI au Luxembourg.

La société informatique est spécialisée dans les systèmes, alors que NG Partners s’illustre dans la production et la numérisation de documents. Quant à Labgroup, l’entreprise luxembourgeoise est connue pour ses activités d’archivage électronique et détient le label PSDC qui donne aux copies digitales la même valeur que les originaux en papier.

«C’est une formidable opportunité
de business et de modèles économiques», ajoute Patricia Foulon. Pour la directrice commerciale des agences Luxembourg et Lorraine chez OCI, l’offre proposée par le trio se distingue par une adaptabilité à l’activité de chaque entreprise. «On va de la commercialisation à la production avec un service après-vente et une analyse des résultats», souligne-t-elle.

Plongée chez Vitaleau

Un exemple vaut mieux qu’un long discours. Hier, les participants au rendez-vous ont plongé dans la vie d’une entreprise imaginaire de production de bouchons en plastiques baptisée Vitaleau.

De la prise de commande via une tablette au suivi de celle-ci en ligne, tout le procédé commercial est dématérialisé. Quant à la production, des démonstrations de scan en 3D, de modifications sur des écrans interactifs et le recours à des lunettes connectées rendent le procédé aussi moderne que performant.

Quant au traitement des documents, un logiciel intelligent extrait les données des factures et les intègre automatiquement dans un logiciel de comptabilité. Mais la numérisation ne s’arrête pas là: des tableaux de bord interactifs sont générés pour faire le point sur la santé financière et le carnet de commande de l’entreprise, avec un affichage dynamique des flux par exemple.

«Nous voulons faire écho à la stratégie de digitalisation du Luxembourg», insiste Philippe Lallemand. Pour OCI, le rendez-vous d’hier était le premier organisé en collaboration avec NG Partners et Labgroup. La société d’origine française est actuellement en développement au Luxembourg où elle compte six salariés. Dans l’Hexagone, le groupe totalise plus de 250 salariés.

Copyright @Lëtzebuerger Journal

Auteur : Catherine Kurzawa

L’ENTREPRISE DIGITALE AU COURS D’UN PARCOURS IMMERSIF ET EXEMPLATIF

/in , , , /by

Article publié par Soluxions Magazine sur l’événement Expérience Digitale Luxembourg.

PREMIÈRE AU LUXEMBOURG. LE 12 DÉCEMBRE, LABGROUP, NG PARTNERS ET OCI INFORMATIQUE PROPOSERONT DE VIVRE UNE EXPÉRIENCE UNIQUE D’UNE ENTREPRISE DIGITALE AU COURS D’UN PARCOURS IMMERSIF ET EXEMPLATIF.

L’entreprise digitale existe-t-elle ? On en parle dans les salons, les conférences, mais qui l’a visitée ? Qui peut se targuer d’y travailler ou d’y collaborer ? Le 12 décembre, Labgroup, NG Partners et OCI Informatique proposeront de la visiter en réalité augmentée, de la réception à la production, en passant par le service technique et les ventes, avant de rencontrer la direction générale !

Rendez-vous au Novotel Kirchberg. Première session à 11:30. Au total, six sessions de 45 minutes se succéderont. Concrètement, les promoteurs de cet événement ont loué quatre salles, dans lesquelles seront présentés les bénéfices de la digitalisation, de façon interactive et concrète.

AVANT TOUT ACTEUR

«L’idée consiste à faire vivre aux visiteurs l’expérience d’une entreprise digitale, autrement dit sans papier, explique Manon Hugel, Marketing & Communication, OCI Informatique. Et les faire entrer tout de suite dans la réalité, en passant par les différents services : conception, production, vente, intervention technique, mais aussi comptabilité, gestion des ressources humaines… Au total, une dizaine d’étapes à franchir.»

Au cours de ce parcours, le visiteur n’est pas seulement spectateur; il est avant tout acteur. «À l’instar d’un serious game, il est appelé à agir, ce qui signifie arrêter des choix, lancer des actions… Son expérience sera totale. En cela, cet événement est véritablement une première », estime Philippe Lallemand, Ingénier commercial, OCI Informatique.

Eric Ludaescher, Sales Manager/Consultant, NG Partners : « Dans les présentations classiques, on nous dit ce qu’il est possible de faire ; ici, on vous propose de passer à l’étape de la réalisation. On passe d’une promesse -souvent floue- à la concrétisation.»

Les visiteurs seront accueillis dans chaque atelier. Ils vivront pleinement l’expérience, souvent en découvrant de nouvelles technologies. «Dans la production, ils découvriront l’apport des lunettes connectées, illustre Jean Racine, Chief Business Development Officer, Labgroup. Ils découvriront aussi, très concrètement, l’intérêt de la dématérialisation ‘intelligente’ des factures, grâce au ‘machine learning’. Il sera encore question du GDPR, le fameux règlement européen relatif à la protection des données.»

UNE IMMERSION POUR VAINCRE LES PEURS

Avec cette immersion, l’ambition est aussi de dédramatiser l’entreprise digitale, ajoute Patricia Foulon, Directrice commerciale Lorraine & Luxembourg, OCI Informatique. «Derrière l’inconnu, il y a un formidable potentiel. Rien de tel qu’une immersion, une mise en situation accompagnée et encadrée.»

Au cours de cet événement inédit, les visiteurs découvriront les expertises des trois partenaires et les solutions développées en commun. Présent au Luxembourg depuis 2000, OCI Informatique mettra en avant plus particulièrement ses prestations en mode SaaS autour d’outils comme les ERP et le CRM, NG Partners présentera ses équipements de saisie et de reproduction, également ses solutions en GED (Gestion Électronique des Documents). Enfin, Labgroup mettra en œuvre ses compétences en archivage, en dématérialisation et en hébergement.

«L’ambition est de répondre, par l’exemple, à des questions concrètes, et cela dans tous les domaines, au cours d’une expérience globale, résume Cindy Reff, Marketing Labgroup. Comment supporter les commerciaux et améliorer le suivi client ? Comment concevoir et produire en 3D pour gagner en réactivité ? Comment intervenir à distance pour dépanner les clients ? Comment profiter des technologies de reconnaissance de documents pour éviter les saisies manuelles ? Entre décision en temps réel et début de prédictif, comment la digitalisation s’inscrit-elle dans une démarche d’efficacité ? Pas de discours, pas de promesses, du réel, du concret !»

Pour plus d’information sur cet événement et vous inscrire, veuillez consulter le site https://www.labgroup.com/event-digital-luxembourg-experience-digitale/

Copyright@Soluxions-magazine

Auteur – Alain De Fooz

Cybersecurity4Success – Conclusion: «La formation des employés est primordiale!»

/in , /by

Découvrez l’article sur la journée Cybersecurity4success et téléchargez la présentation powerpoint de Jean Racine, CBDO chez Labgroup ! 

“La deuxième édition de la journée Cybersecurity4success s’est tenue le 17 octobre 2017 à la Chambre des Métiers. Elle a été organisée par la Chambre des Métiers en collaboration avec Enterprise Europe Network, Luxinnovation, Chambre de Commerce, House of Training, Fédération des Artisans, clc, Securitymadein.lu, et la Commission européenne.

Cette journée a permis aux participants de partager leur expérience en matière de la transformation digitale avec d’autres chefs d’entreprise et de se familiariser lors d’un après-midi de workshops avec les différentes possibilités pour garantir la sécurité de l’information en entreprise. 

Après des mots introductifs par le Directeur Général de la Chambre des Métiers, Tom Wirion, et la cheffe de la représentation de la Commission européenne au Luxembourg, Yuriko Backes, une première table ronde donnait la parole à trois chefs d’entreprise pour témoigner leurs premières expériences d’une cyberattaque. «Après qu’un de mes employés a ouvert un courrier électronique suspect, les fichiers ont commencé à disparaitre du serveur l’un après l’autre,» se souvient Joël Schons de Stugalux Construction, qui n’avait pas d’autre choix que de débrancher tous les ordinateurs pour ainsi minimiser les pertes et les dommages. 

«Il ne faut surtout pas bricoler soi-même mais référer à des spécialistes,» a ajouté Pierre Friob, dirigeant des magasins Abitare et victime d’une cyber-attaque qui a infecté plusieurs de ses courriers électroniques il y a quelques années. «Aujourd’hui, tous mes données, documents, fichiers sont stockés et sauvegardés dans un centre de données dédié au stockage et traitement de données informatiques». Une démarche similaire a été prise par Michel Sanna, patron des salons de coiffure BEIM FIGARO, qui vient de passer à l’e-facturation et l’archivage électronique. «Je me suis renseigné auprès de la Chambre des Métiers sur les différentes acteurs et possibilités avant de m’y mettre,» explique Monsieur Sanna. «Les offres sont là, mais il est important de ne pas avoir peur mais d’oser et de se lancer». Une démarche qui lui a permis de passer moins de temps à gérer des tonnes de papiers pour se reconcentrer sur son activité artisanale.

Une deuxième table ronde a réuni des représentants de Securitymadein.lu, la Fédération des Artisans, Telindus et la Chambre des Métiers, qui sont parvenus à un consensus au sujet du fait que la formation des employés est primordiale pour réussir l’évolution d’une entreprise vers le digital, notamment du côté de la cybersécurité.  

Despina Spanou, directrice chargée de la cybersécurité de la Commission européenne, a souligné qu’il est important de former aussi les experts de demain, par exemple à travers des campagnes de sensibilisations et de la promotion de la formation continue.

Un après-midi de workshops a permis aux participants de la conférence d’entrer au vif du sujet, que ce soit à travers les bons conseils du nouveau centre national de compétences en cybersécurité ou des renseignemnts sur les deux aides disponibles aux PME, incluant le conseil direct par la fédération c@fil dans les démarches de digitalisation et l’aide financière à travers du programme Fit4Digital de Luxinnovation. 

Consultez l’article entier ici.

Téléchargez la présentation – Yes we scan!, Jean Racine, CBDO chez Labgroup.

 

© 2024 Labgroup. All rights reserved.