_banner-meco

Commerce électronique et sécurité de l’information

Développer la sécurité de l’information est une condition primordiale pour la croissance d’une économie moderne comme celle du Luxembourg. Une bonne gestion de la sécurité de l’information accroit la confiance des utilisateurs dans les systèmes informatiques. Elle se mesure globalement en termes de confidentialité, d’accessibilité et de la disponibilité des données.

Dans une société hautement interconnectée, basant son économie notamment sur le commerce électronique, la responsabilité d’instaurer cette culture de la sécurité incombe davantage à l’État qu’à l’individu. L’État peut jouer un rôle fédérateur dans la gestion du risque, en démocratisant notamment l’utilisation de l’analyse des risques et en mettant en place un système de gouvernance au niveau de la sécurité de l’information.

Objectifs

L’objectif du gouvernement est de créer un environnement moderne et pragmatique permettant aux acteurs actifs dans le commerce électronique et aux prestataires de services de confiance d’évoluer dans un contexte qui leur est propice.

Dans ce contexte, un autre objectif consiste à renforcer la culture de la sécurité au sein de la société civile et des entreprises, mais aussi dans les administrations. En effet, une meilleure gestion du risque chez les acteurs privés renforce le niveau de sécurité de l’information en général. Et une bonne gouvernance nationale en matière de risques rassure et inspire les acteurs  du secteur privé.

La direction du commerce électronique et de la sécurité de l’information a aussi pour mission de mettre en place et de faire évoluer le cadre législatif en matière de:

  • commerce électronique;
  • signature électronique;
  • archivage électronique (prestataires de services de dématérialisation et de conservation numérique).

Moyens

Pour relever le défi sociétal de la sécurité de l’information, le gouvernement a développé des outils afin d’aider les entreprises, les citoyens et les administrations à améliorer la sécurité de leurs informations. Il s’agit principalement:

  • de campagnes de sensibilisation (CASES);
  • de formations pour les entreprises et les administrations;
  • de services permettant aux entreprises et les administrations de mieux gérer leurs risques (services CASES);
  • d’une analyse permanente de la menace (CIRCL).

Responsable(s)

Raymond Faber