C’est un fait mal connu mais la cybercriminalité se positionne en tant que deuxième thématique la plus reprise par la presse, après la problématique du coronavirus. Ceci montre bel et bien l’importance de la cybersécurité. Vivant dans un monde de plus en plus connecté, il est nécessaire d’avoir une approche globale dans sa stratégie de sécurité.

Selon un article publié dans le Luxemburger Wort, plus de 800 incidents de cybercriminalité ont été signalés à la police grand-ducale en 2020, et 2 251 tentatives de cyberattaques ont été repérées pour rendre des sites web inaccessibles au Luxembourg sur cette même année.

L’une des missions de Rcarré en tant que prestataires de services informatiques est d’apporter à ses clients une solution informatique globale à leurs besoins et la cybercriminalité était un pilier qui manquait à son offre déjà très large (cloud computing, digital workplace, téléphonie VOIP, ressources techniques, fourniture hardware et software, gouvernance, et sécurité informatique).

Rcarré s’est dès lors associé à un spécialiste de la cybercriminalité et de la gouvernance IT, dont le seul métier est la sécurité, pour créer une nouvelle société au sein du groupe. Le challenge de Luc Cottin, CEO de Rsecure, sera de mettre la sécurité informatique à la disposition et à la portée de toutes les entreprises, y compris les PME.

Les domaines d’activités

Les principales activités de Rsecure porteront sur :

–la mise en place de solution de cybersécurité pour parer à toutes attaques potentielles qui seraient préjudiciables à votre entreprise,

–les services de «compliance» pour s’assurer une conformité avec les normes nationales, européennes, les «Framework », les normes spécifiques de la CSSF…

–et l’accès à une plateforme d’e-learning pour former les utilisateurs aux bonnes pratiques en matière de sécurité, mais pas que.

L’offre de services

Sept services ont déjà été mis en place qui permettront aux PME de se prémunir de tous les risques liés à l’utilisation des nouvelles technologies, des cyberattaques, mais aussi de déléguer le rôle de surveillance et de mise en conformité. Le catalogue de services proposé par Rsecure compte déjà les services et solutions suivantes :

–Campagne de phishing : 91% des violations de données réussies ont commencé par une attaque de phishing. Le service de campagne de phishing sera utile pour former les équipes des clients à détecter les signaux d’alerte et pour mettre en place des formations sur le sujet grâce notamment à un outil d’e-learning.

–E-learning : la plateforme d’e-learning comporte d’ores et déjà une formation «sensibilisation à la cybersécurité», et chaque mois une nouvelle capsule de formation sera proposée sur le thème de la sécurité. D’autres formations sont également proposées, comme les formations Office 365, ou sur les outils de la suite Microsoft, mais aussi des formations à la demande.

–CISO à la demande (ou CISO as a service) : possibilité pour les petites structures de bénéficier des compétences d’un CISO (Chief Information Security Officer) sans avoir à embaucher une personne à temps plein. Rsecure s’occupera des analyses des risques, du maintien des registres, des conseils sur toute la partie cybersécurité. Le but de ce service? Établir avec les clients une stratégie sur la cybersécurité via des formations et des outils.

–Conformité (ou compliance) : pour permettre aux PME d’être en conformité avec l’ensemble des règles et normes nationales ou européennes (GDPR, ou norme CSSF pour les sociétés régulées), pour éviter toutes pénalités pécuniaires qui peuvent représenter des sommes très importantes et pour protéger également la réputation de l’entreprise notamment en évitant les violations de données.

–Plan de défense : les entreprises qui conservent les données de leurs clients ne peuvent pas se permettre de s’en sortir avec des mesures de sécurité minimales qui ne sont plus adaptées à l’évolution des menaces. Rsecure a développé trois plans pour améliorer sa position de sécurité :

1. Plan de défense basique, toute société devrait au minimum être dotée d’un tel plan.

2. Plan de défense fondamental avec d’avantage de contrôles en aidant les entreprises à définir et à atteindre leurs objectifs stratégiques.

3. Plan de défense organisationnel pour mettre en place une stratégie à long terme de sécurisation de l’environnement et de l’infrastructure.   

–CIS CSAT : Qu’est-ce que le CIS? Center for Internet Security, il s’agit d’un ensemble de contrôles normatifs, hiérarchisés et simplifiés sur les bonnes pratiques en matière de cybersécurité.  Cet outil d’auto-évaluation des contrôles du CIS aide les organisations à adopter les contrôles du CIS et permet aux équipes de mettre en œuvre, de suivre et de documenter plus facilement les conseils de sécurité puissants des contrôles CIS.

–CSSF 20-750 : certaines sociétés régulées par la CSSF doivent se conformer à la norme «20-750» qui a beaucoup d’impacts au niveau cybersécurité. Cette circulaire est très complexe et comporte plusieurs centaines de questions à remplir. Notre solution basée sur une interface web permettra aux entités concernées d’accéder à l’ensemble des questions et d’obtenir un rapport qui pourra ensuite être remis à la CSSF.

Pour en savoir plus sur l’ensemble des services de Rsecure : www.rsecure.lu ou contact avec Luc Cottin par email à contact@rsecure.lu.

Communiqué de presse de Rcarré