Cybersécurité de bout en bout: à Nexus 2026, cegecom complète son écosystème «Made in Luxembourg» avec F3C Systems

La cybersécurité ne s’achète plus en pièces détachées

Aujourd’hui, la plupart des entreprises construisent leur cybersécurité par fragments : un fournisseur pour la connectivité, un autre pour le pare-feu, un troisième pour la conformité, un quatrième pour la  surveillance, un cinquième pour la sensibilisation. Or, les attaquants, eux, n’attaquent pas en fragments. Ils exploitent les failles humaines, les écarts techniques, les angles morts entre prestataires et la lenteur de détection.

Dans un contexte marqué par l’entrée en vigueur de NIS2, l’adoption progressive de DORA et la professionnalisation des cybermenaces, la résilience numérique ne peut plus reposer sur un empilement d’outils isolés. Elle exige une chaîne de valeur cohérente, où chaque maillon dialogue avec les autres.

C’est cette conviction qui guide la stratégie de cegecom depuis plusieurs années, et qui prend aujourd’hui une dimension nouvelle avec l’intégration de F3C Systems à son écosystème de partenaires.

Un écosystème en trois piliers : Anticiper, Protéger, Répondre

Avec l’ajout de F3C Systems, l’écosystème cybersécurité de cegecom couvre désormais l’intégralité du cycle de défense:

• Anticiper – avec Luxcontrol, partenaire de cegecom depuis 2025, qui apporte l’expertise en gouvernance, gestion des risques, conformité réglementaire (NIS2, ISO 27001, CRA), audits de maturité, sensibilisation et services CISO as a Service.
• Protéger – avec cegecom, qui sécurise la colonne vertébrale numérique des entreprises grâce à sa connectivité résiliente, sa protection DDoS, ses services de firewall managé et son infrastructure télécom de confiance, opérée depuis le Luxembourg.
• Répondre – avec F3C Systems, dont le Security Operations Center (SOC) opéré au Luxembourg assure une surveillance 24/7, la détection en temps réel, la remédiation et la réponse aux incidents, sur la base de la technologie européenne Sekoia.

Chaque partenaire reste expert dans son métier. Aucun ne prétend tout faire. C’est la condition d’une cybersécurité véritablement efficace, à l’opposé d’une logique de fournisseur « généraliste » qui dilue la valeur ajoutée. Et parce que le marché de la cybersécurité est vivant, cet écosystème a vocation à s’enrichir : d’autres expertises pourront le rejoindre à l’avenir, au service d’une protection toujours plus complète.

«Notre conviction, c’est que la cybersécurité doit être abordée comme une chaîne de valeur complète, et non comme une collection de produits empilés. En réunissant Luxcontrol, cegecom et F3C Systems au sein d’un même écosystème, nous offrons à nos clients un véritable one-stop-shop pour la cybersécurité, avec de vrais experts dans chaque domaine. Et nous le faisons à 100 % depuis le Luxembourg, avec des partenaires européens. C’est un choix de cohérence, de souveraineté et de proximité», explique Serge Eiffes, Managing Director, cegecom et artelis.

F3C Systems : un SOC souverain enfin accessible aux PME

Acteur luxembourgeois 100% indépendant, F3C Systems s’est structuré autour de trois piliers complémentaires : Infrastructure, SOC et Audit. Son centre d’opérations de sécurité est opéré depuis le Luxembourg, par une équipe d’analystes locale et s’appuie sur la technologie Sekoia, un XDR/SOC d’origine européenne, enrichie de développements internes.

Au-delà de la souveraineté, F3C apporte à l’écosystème une innovation majeure: la démocratisation du SOC. Là où la plupart des centres de supervision restent réservés aux grandes entreprises, F3C a conçu une offre accessible à toutes les tailles d’organisations.

Son modèle économique, transparent et prévisible, en est le principal levier: la facturation se fait au nombre d’actifs supervisés (postes de travail et serveurs), et non au volume de logs ingérés ou aux événements par seconde, des unités peu lisibles pour un dirigeant. Résultat: une PME luxembourgeoise peut désormais s’offrir le même niveau de surveillance qu’une grande banque, avec une visibilité totale sur ses coûts présents et futurs.

«Nous sommes très heureux de rejoindre l’écosystème mis en place par cegecom. La complémentarité est immédiate: cegecom protège l’infrastructure, F3C surveille ce qui s’y passe en temps réel et y répond. Notre ambition commune, c’est de rendre la cybersécurité de haut niveau réellement accessible aux entreprises luxembourgeoises, sans qu’elles aient à devenir elles-mêmes des expertes en cybersécurité. L’écosystème parle leur langue, c’est aussi cela la souveraineté.», commente Frédéric Lens, F3C Systems.

Luxcontrol : la gouvernance prend tout son sens dans un cycle complet

Premier partenaire cybersécurité de l’écosystème, Luxcontrol en constitue le socle stratégique. Avec plus de 40 ans d’expérience comme organisme d’inspection et de certification accrédité, Luxcontrol aide les organisations à poser les fondations de leur résilience: gouvernance, gestion des risques, conformité réglementaire (NIS2, ISO 27001, CRA), sensibilisation et accompagnement CISO as a Service.

L’intégration de cette expertise dans un cycle complet, où la protection (cegecom) et la détection-réponse (F3C Systems) prennent le relais, change la donne. La gouvernance et la conformité ne restent plus théoriques : elles se traduisent directement en actions opérationnelles, vérifiables et mesurables sur le terrain. Les recommandations issues des audits trouvent leur prolongement concret dans l’infrastructure protégée et la surveillance continue.

«La cybersécurité commence par la gouvernance, la culture et le pilotage des risques, mais elle ne prend toute sa valeur que lorsqu’elle se connecte au terrain. En s’inscrivant dans cet écosystème de bout en bout, notre travail de conseil et d’audit débouche sur un véritable impact opérationnel: la stratégie que nous aidons à définir est ensuite réellement protégée, surveillée et défendue. C’est ce continuum qui fait la force du modèle luxembourgeois.», affirme Olivier Antoine, Luxcontrol.

Une présence conjointe à Nexus 2026

Les partenaires donneront vie à cet écosystème lors de Nexus 2026, le rendez-vous luxembourgeois de l’innovation et des technologies, les 10 et 11 juin prochains.

Sur la Visionary stage (le 10 juin de 17h00 à 17h30), cegecom, Luxcontrol et F3C Systems tiendront une keynote conjointe intitulée «The Cybersecurity Value Chain: Securing the Digital Economy End-to-End». L’intervention abordera la nécessité, pour les entreprises et l’économie luxembourgeoises, de penser la cybersécurité comme une chaîne de valeur intégrée, où gouvernance, infrastructure et opérations se renforcent mutuellement.

Les visiteurs sont également invités à rejoindre le stand commun de cegecom et de ses partenaires (Intelligence Forum, n°84), où ils pourront échanger directement avec des experts des trois entreprises et découvrir, sur la base de cas concrets, comment l’écosystème répond aux enjeux opérationnels et réglementaires des PME du pays.

Une stratégie de transformation qui se concrétise

Cette annonce s’inscrit dans la trajectoire engagée depuis l’arrivée de Serge Eiffes à la direction générale de cegecom et d’artelis.
Après 25 ans d’expertise dans la connectivité et les réseaux sécurisés, cegecom poursuit sa transformation vers un statut de fournisseur de services TIC à valeur ajoutée, en s’appuyant sur des partenariats structurants avec des acteurs locaux reconnus.

Après l’annonce des partenariats avec Luxcontrol (cybersécurité, gouvernance, conformité) et Dotika (conseil stratégique, formation et intégration de solutions d’intelligence artificielle) lors de Nexus 2025, l’intégration de F3C Systems vient enrichir le volet cybersécurité de cet écosystème. D’autres annonces suivront dans les prochains mois, dans la continuité de cette même logique: enrichir l’offre de cegecom par des partenariats à forte valeur ajoutée, ancrés au Luxembourg et orientés vers les besoins des entreprises locales.