Swiss Cybersecurity Days (SCSD)

La cybersécurité nécessite de la résilience

Comment les entreprises et les organisations peuvent-elles lutter contre les trop nombreuses cyberattaques? Des réponses ont été formulées aux Swiss Cybersecurity Days: les experts ont été unanimes sur le «comment».

Text: Andreas Heer, Image: Swiss Cybersecurity Days/Donuts SA, 25

L’atmosphère détendue des Swiss Cybersecurity Days 2022 à Fribourg était en totale contradiction avec le contenu des exposés. L’urgence d’agir enfin sans attendre en raison des risques actuels fut le fil conducteur des conférences. Ou, comme l’a dit Arne Schönbohm, président de l’Office fédéral allemand pour la sécurité dans les technologies de l’information (BSI): «Suite aux graves cyberattaques de ces derniers mois, que doit-il encore se passer pour que nous agissions enfin en tant que société?»


La manière dont les entreprises, mais aussi les États, peuvent passer à l’action est apparue clairement au cours de la journée.

Compétitivité élevée, sécurité faible

Dans les années à venir, le Centre national pour la cybersécurité (NCSC) axera de plus en plus sa stratégie sur les entreprises. Florian Schütz, délégué de la Confédération à la cybersécurité et chef du NCSC, a mis l’accent sur l’autonomisation des collaborateurs en vue de renforcer la sensibilisation à la sécurité au sein des entreprises. Et d’accroître ainsi la résilience face aux cyberattaques.

 

C’est également dans ce contexte que s’inscrit la création de l’association «Swiss Financial Sector Cybersecurity Centre» (FS-CSC), qui a eu lieu un jour avant les SCSD. L’idée en arrière-plan: Les cyberrisques s’expriment différemment dans chaque branche. L’évaluation des risques exige donc des connaissances techniques spécifiques. Les centres de cybersécurité sectorielle doivent contribuer à l’amélioration de la sécurité informatique spécifique à chaque branche.

Florian Schütz, Vorsteher NCSC

Florian Schütz veut réorienter le NCSC.

Et le «State of the Swiss Cyberspace 2022» de Dreamlab a montré qu’il faut agir. Le CEO Nicolas Mayencourt et COO, ainsi que le professeur de la FHNW Marc K. Peter, ont recréé une sorte de carte du cyberespace suisse en analysant les adresses IP accessibles au public, à la recherche de failles de sécurité connues. Certes, le nombre de failles a diminué d’environ 10 % par rapport à l’année précédente. Avec 106 000 points d’attaque potentiels, il reste toutefois beaucoup trop élevé. Cela explique aussi pourquoi la Suisse occupe la première place en termes de compétitivité, mais seulement la 42e dans l’indice Global de la cybersécurité. Selon le bilan des deux experts, une amélioration est urgente pour éviter de mettre en péril la compétitivité. Ils ont exhorté la direction des entreprises à s’occuper enfin dès à présent de la cybersécurité.

Une collaboration internationale en matière de cybersécurité est indispensable

Arne Schönbohm, le président du BSI, plaide également pour que la cybersécurité devienne un thème stratégique au niveau de la direction des entreprises. La sécurité informatique doit associée dès le départ aux projets, et non pas simplement déléguée au partenaire informatique. Ce qui nécessite aussi des ressources financières correspondantes.


Et c’est précisément sur les infrastructures critiques que les États doivent collaborer pour identifier et prévenir les cyberattaques. Une exigence partagée par Chris Inglis. Le premier directeur de la cybersécurité nationale des États-Unis, également conseiller du gouvernement Biden, juge nécessaire une collaboration entre le monde économique et l’État, de même qu’entre les états, car les parties prenantes individuelles ne peuvent pas détecter à elles seules certains modèles d’attaque. Par conséquent, cette collaboration est la condition d’une cyberdéfense efficace.


Mais une seule réaction est insuffisante, a également souligné Inglis. Il a en effet insisté en plus sur l’importance de la résilience dans la prévention des cyberattaques dès le départ, au lieu de se contenter de réagir.


En savoir plus sur ce thème: