En octobre 2015, l’Organisation de Coopération et de Développement Économique (OCDE) a publié un ouvrage dont les références sont les suivantes : « OCDE 2015, Gestion du risque de sécurité numérique pour la prospérité économique et sociale : Recommandation de l’OCDE et Document d’accompagnement, Editions OCDE, Paris. DOI : http://dx.doi.org/10.1787/9789264246089-fr ».

Le document présente la stratégie de sécurité numérique que les entreprises privées et publiques de Luxembourg doivent adopter. L’intérêt de ces recommandations est qu’elles sont rédigées de manière à ce que les dirigeants des compagnies comprennent les enjeux économiques et sociaux et les solutions proposées.

En effet, selon le ministère de l’Économie luxembourgeois, la maîtrise de la technicité, une bonne organisation et des comportements adéquats sont les ingrédients d’une sécurité informatique efficace.

Network SecurityCes initiatives ont pour objectifs de renforcer la confiance des citoyens, mais aussi celle des investisseurs potentiels. En effet, de nos jours, le numérique est devenu un élément essentiel dans la croissance économique d’un pays. Le document de l’OCDE se fonde sur les principes suivants :

  • Les utilisateurs d’un système d’information doivent prendre conscience que l’atteinte à la sécurité numérique nuit à leurs activités et à leurs positions. Ils doivent donc être formés sur la compréhension des risques, la maîtrise et l’évaluation des conséquences.
  • Les utilisateurs d’un système d’information doivent assumer leur responsabilité vis-à-vis de la sécurité numérique.
  • La gestion des risques de sécurité numérique doit respecter les droits de l’homme et les valeurs fondamentales : liberté d’expression et de circulation des informations ; confidentialité des informations, des communications et des données personnelles…
  • Toutes les parties prenantes d’un réseau entrepreneurial doivent coopérer pour aboutir à la sécurité numérique.
  • Les décideurs et les dirigeants doivent intégrer dans leur planning une évaluation périodique des risques liés à la sécurité numérique.
  • L’évaluation régulière doit faire suite à une mise à jour constante de mesures de sécurité adéquates.
  • L’entreprise doit prendre en compte les innovations techniques pour réduire les risques. Ce qui améliorera aussi les activités économiques et sociales.
  • La compagnie doit prévoir les mesures à prendre si des incidents se présentent. Ces dysfonctionnements s’envisagent lors de l’analyse des risques.