Edition de tous les records. Et, surtout, des sujets des plus intéressantsLes Luxembourg Internet Days, organisés par Lu-Cix, ont fermé leurs portes. Un bilan plus que positif. Et des avancées nationales fortes sur des sujets comme la cybersécurité ou la souveraineté. Maître-mot, résilience au sens large du terme.
Plus de 40 présentations et 5 table-rondes sur deux jours. Des thématiques souvent techniques, parfois stratégiques. Et humaines. Ainsi, la table ronde sur la stigmatisation liée à une cyberattaque. « Après l’attaque, c’est avant l’attaque », ont démontré des personnalités comme Cythia Wagner (Fondation Restena), Hugo Azevedo (Post Luxembourg), Paul Young (CIRCL) et Maxime Clementz (PwC). Partager l’information sur les attaques, qu’elles aient réussi ou non, est un premier pas vers une défense mutualisée et donc plus efficace… et, accessoirement, vers le rétablissement d’une image de marque positive. Mais qui, en réalité, lève le voile sur ces situations douloureuses ?
Sans surprise, la question de la cybersécurité a été à nouveau au cœur des Luxembourg Internet Days 2025. Avec une annonce forte faite par Pascal Steichen (LHC) : la création d’une « Factory » au sein de la Luxembourg House of Cybersecurity. Dédiée exclusivement à la cybersécurité, dans la même veine que les factories qui sont nées, en Europe, pour l’IA, cette infrastructure ambitionne de devenir un pôle de collaboration novateur, facilitant la collecte, l’analyse et le partage de données critiques en matière de cybersécurité -des renseignements sur les menaces et les vulnérabilités à l’efficacité des mesures de protection. En incitant les fournisseurs de données de cybersécurité à contribuer leurs ensembles de données et en soutenant la curation des données pour les applications d’IA, le Luxembourg vise à positionner la LCF comme un leader mondial de l’innovation en cybersécurité basée sur l’open source.
Plus loin que les terminaux
Résilience, toujours. Et cette affirmation : l’outil seul ne suffit plus. Venu présenter la solution ESET MDR, Ron Nath Mukherjee (ESET) a insisté sur une approche globale, qui intègre la surveillance, la détection des menaces, la réponse aux incidents et l’analyse dans un cadre unifié. Soit une extension des capacités de l’EDR -centré sur le terminal- par l’apport de la recherche de menaces en temps réel, l’expertise humaine et des fonctionnalités de réponse proactive.
Solution et tendance. Alors que les solutions EDR se concentrent davantage sur la sécurité des terminaux, la vision globale offerte par le MDR intègre les réseaux, les environnements cloud et les intégrations tierces. La solution MDR, elle, identifie et répond à diverses menaces dans l’environnement numérique d’une organisation, réduisant ainsi les temps d’arrêt et les dommages. Et elle évolue pour répondre aux exigences changeantes en matière de sécurité, pouvant s’adapter pour atténuer les scénarios de menaces inconnus. Qui plus est, elle est européenne.
Cyber Resilient Act, le voile est levé
Cybersécurité encore avec la suggestion du professeur Vincent Lenders (SnT, University of Luxembourg) : construire des écosystèmes de cybersécurité collaboratifs et ancrés localement pour protéger notre avenir, une idée née des leçons tirées du Réseau financier sécurisé suisse.
Autre conférence intéressante : la présentation du Cyber Resilience Act européen par Sadia Berdai (CNPD). La loi de nouvelles normes de cybersécurité à l’échelle de l’Union européenne pour les produits numériques, imposant des pratiques de sécurité intégrées dès la conception et une gestion continue des risques. Pour les organisations, ce seront de nouveaux défis : de la conformité au signalement des vulnérabilités en passant par l’adaptation des processus de développement aux exigences réglementaires…
NIS2, là, tout de suite
D’ici là, c’est focus sur NIS2. Conformément à la directive, les entreprises ne sont plus responsables uniquement de leur propre cybersécurité ; elles doivent également évaluer et gérer les risques introduits par leurs fournisseurs, prestataires de services et partenaires.
Une table ronde autour de Tobias Thielen (CTI Systems), Ricardo Mourao Pimentel (Creos Luxembourg), Gil Katz (PanIAM Cloud) et Céline Tarraube (FEDIL) a permis de mieux cerner comment la directive transforme la sécurité de la chaîne d’approvisionnement, d’une simple exigence technique à un impératif stratégique. Et de voir comment faire des obligations NIS2 un moteur de résilience, de confiance et d’innovation. Et, concrètement, comment repenser la gouvernance des fournisseurs, l’évaluation des risques et les garanties contractuelles à la lumière du nouveau contexte réglementaire.
NIS2, sous l’angle des communes
NIS2 pour les entreprises, NIS2 pour les autorités publiques.
Acteur de premier plan de la [cyber-]administration et de la [cyber-]économie, la commune est non seulement prestataire de services essentiels au fonctionnement sociétal, mais aussi grand agrégateur de données sensibles et ce quelle que soit son importance territoriale ou démographique.
A ce titre, l’intégrité des systèmes et infrastructures liées à ces deux activités est un impératif et un souci quotidien. Comment s’y prendre, face aux exigences dynamiques de la directive NIS2, aux scénarios d’attaque de plus en plus sophistiqués et à des demandes de service 24/7 d’un acteur dont le niveau de sécurité numérique échappe totalement à la commune ? Plus qu’une question, un changement de paradigme. Et donc un sujet des plus intéressants conduit par Asmaa Ouraini (ILR), Dominique Kogue NC3), Patrick Sibilio (administration communale de Hesperange), Philippe Mathieu (SIGI), Guy Wester (Syvicol), Patricia Vilar (juriste) et Philippe Schram (ministère de l’Intérieur).
Au total, à l’heure du bilan, cette douzième édition des Luxembourg Internet Days aura attiré 1.700 professionnels, représentant 870 entreprises.
Passer de la consommation de services cloud mondiaux à la production de solutions souveraines
De la cybersécurité à la souveraineté, il y a qu’un pas. La souveraineté des données s’impose comme un enjeu crucial, a rappelé Benoit Poletti (Incert). Face à la dépendance croissante à la cybersécurité, à l’intelligence artificielle, au cloud computing et aux flux transfrontaliers de données, il est plus important que jamais de garantir que les données européennes soient stockées, traitées et utilisées conformément aux valeurs et réglementations régionales. Le GDPR a établi une norme mondiale en matière de protection de la vie privée, demain ce sera NIS2.
Souveraineté, encore, avec celle du cloud. Un impératif stratégique pour l’Europe selon Philipp Jäggi (Deep). Nous sommes en transition : passer de la consommation de services cloud mondiaux à la production de solutions souveraines.
Le cloud souverain, un mirage ?
Le sujet est sensible. Les initiatives de cloud souverain existent depuis un certain temps déjà, qu’elles soient nationales, multinationales ou européennes. La plupart semblent toutefois s’être enlisées dans des problèmes organisationnels, stratégiques, politiques, financiers ou tout simplement techniques, notamment lorsque le fournisseur de technologie choisi était stigmatisé, d’un point de vue géopolitique, comme « persona non grata ».
Le cloud réellement souverain est en devenir. Gaia-X y travaille, l’ESTIA, dont fait partie POST Luxembourg, s’avance. Non, le rêve d’un cloud souverain n’est pas voué à rester un mirage. Mais on a bien compris, à l’issue d’une table ronde rassemblant notamment Pascal Rogiest (Clarence), Bert Verdonk (LNDS) et Audrey Rustichelli (Stellan Partners) que le chemin sera long… même si le temps presse.
Toujours est-il que des solutions pratiques sont d’ores et déjà disponibles. D’où l’intérêt, aussi du rendez-vous de la mi-novembre. Toon Van Den Berghe (OpenText) est ainsi venu présenter une solution de sécurisation des charges de travail sensibles au départ d’un chiffrement centré sur les données, garantissant ainsi leur protection même en extérieur.
Luxembourg Internet Days, 870 entreprises
Que ce soit au cours des conférences ou sur les 47 stands, de nombreux produits et services ont été présentés. A cette occasion, Sébastien Faye (LIST) a insisté sur l’importance du rôle des réseaux intelligents, adaptables et pérennes. Et de brosser un tour d’horizon rapide des réseaux pilotés par l’IA et du passage de la 5G à la 6G, dernier projet pour lequel le Luxembourg joue un rôle important à travers l’Europe.
Au total, à l’heure du bilan, cette douzième édition des Luxembourg Internet Days aura attiré 1.700 professionnels, représentant 870 entreprises. L’événement -salué et visité par Stéphanie Obertin, ministre de la Digitalisation, et Elisabeth Margue, ministre de la Justice, ministre déléguée auprès du Premier ministre, chargée des Médias et de la Connectivité- a permis aussi la tenue de trois événements satellites, LUNOG8, Gemengen Dag 2 et un Hackathon, mettant tous la sécurité, la résilience et la souveraineté à l’honneur.
Prochain rendez-vous, les 17 et 18 novembre 2026 !