SARIM

L'ambition

SARIM est un projet qui vise à définir un framework commun aux multiples acteurs de l'économie numérique en termes de management des risques. Il permettra ainsi d'améliorer la qualité et la sécurité des services IT et participera à améliorer la compétitivité de l'économie grand-ducale.

Le projet et la méthode

Depuis plusieurs années déjà, le Luxembourg investit massivement dans son écosystème IT. L'ambition est triple. Il s'agit de répondre aux besoins grandissants de la place financière en matière de services IT de haut niveau. Mais il s'agit également de diversifier l'économie en attirant, d'une part, des entreprises actives dans des secteurs d'activités en forte croissance comme le commerce électronique ou le gaming et, d'autre part, en développant un écosystème propice à l'innovation et à l'émergence de start-ups. Pour que cet écosystème soit performant, sécurisé et attractif, le Grand-duché répond également aux plus grandes exigences internationales en matière de gouvernance et de gestion des risques. Différents organismes sont chargés d'assurer cette régulation comme l'ILNAS (Institut luxembourgeois de la normalisation, de l'accréditation, de la sécurité et qualité des produits et services), l'ILR (Institut Luxembourgeois de Régulation), le CNPD (Commission Nationale pour la Protection des Données), INCERT ou la CSSF (Commission de Surveillance du Secteur Financier).

En matière de régulation, le Luxembourg va même au-delà des exigences européennes. Chacun de ces organismes y participent dans le cadre de ses missions. Mais il est nécessaire d'harmoniser les approches, d'obtenir une meilleure connaissance de l'écosystème d'entreprises et d'intégrer la gestion des risques dans les relations entre les acteurs. C'est l'ambition du projet SARIM qui a débuté en janvier 2014 pour une durée de deux ans. L'année 2014 a été mise à profit pour dresser la carte de l'écosystème afin d'identifier les interdépendances, les fragilités du système (les risques), les structures critiques. "Les entreprises qui constituent l'écosystème IT luxembourgeois sont très interdépendantes. L'écosystème IT est ainsi un véritable puzzle. Mais avec nos outils d'analyse systémique, nous devons mettre en évidence les redondances et des risques susceptibles de bloquer l'ensemble du système. Au-delà de la nécessaire visualisation de ces chaînes à risques, notre ambition, pour 2015, est de créer et de tester un modèle de gestion du risque systémique applicable pour l'intégralité de l'écosystème et un référentiel commun vers lequel l'ensemble des régulateurs pourraient converger" explique Sébastien Pineau du LIST. Un cas d'étude mené avec POST Luxembourg est d'ores et déjà activé.

Impact

Les bénéfices de SARIM seront multiples. Primo, en adoptant un référentiel commun et en organisant l'échange de données, les acteurs contribueront à parfaire la fiabilité de leurs services et ainsi gagner en attractivité à l'international. Secundo, le fait d'avoir une vision plus claire des risques encourus dans le cadre d'une relation client-fournisseur (ce qui fait l'objet d'une étude spécifique dans le projet) favorisera la mise en place de contrats offrant davantage de garanties en matière de risques. Tertio, la convergence des régulations est également une source d'économie et de simplification administrative pour les entreprises et cela à l'heure où l'inflation réglementaire, notamment européenne, génère de nouvelles charges. SARIM est donc un levier susceptible de doper la compétitivité de l'économie nationale.