Cybersécurité Archives

Étude 2022 sur la numérisation et la cybersécurité dans les PME

La «fin» annoncée de la pandémie met également un terme à la flexibilité des PME. Les résultats de la dernière étude sur la numérisation et la cybersécurité dans les PME montrent que le travail rincipalement depuis le domicile ne s’est pas établi. Il en va de même en ce qui concerne la cybersécurité: les entreprises interrogées n’accordent que peu d’importance à ce sujet pourtant très médiatisé. On ne constate d’ailleurs pas une généralisation de la mise en place de mesures organisationnelles et techniques visant à améliorer la cybersécurité. Un tiers des PME interrogées délèguent leur sécurité informatique à des prestataires externes. La qualité des prestations proposées est donc décisive pour la sécurité des petites et moyennes entreprises suisses.

L’enquête a été réalisée pour le compte de la Mobilière, de digitalswitzerland, de l’Alliance Sécurité Digitale Suisse, de la Haute école spécialisée du Nord-Ouest de la Suisse (FHNW) – centre de compétences «Digitale Transformation», et de l’Académie suisse des sciences techniques (SATW).

Consultez l’étude en allemand. Pour plus d’analyses, veuillez lire le livre blanc en allemand, français et italien.

Vous pouvez lire le communiqué de presse en allemand, français et italien.

Lisez la présentation de la conférence de presse en allemand.

Lors de la session d’été qui se déroulera du 30 mai au 17 juin 2022, plus de 50 objets relatifs à la politique numérique seront à l’ordre du jour, dont un certain nombre dans les domaines de la cyberadministration et de la cybersécurité.

Le Conseil des États sera le premier Conseil à examiner la loi fédérale sur l’« Utilisation des moyens électroniques pour l’exécution des tâches des autorités ». Ce projet de loi vise à accélérer la numérisation de l’administration. Selon la branche des TIC, il en est grand temps. C’est pourquoi digitalswitzerland, l’asut et swissICT ont demandé une mise en œuvre plus rapide (délai transitoire de trois ans au lieu de cinq, voir courrier) et soutiennent la requête de la commission chargée de procéder à son examen préalable.

Par ailleurs, le Conseil des États se penchera sur les six motions de même teneur « À l’État de mettre en place une identification électronique fiable », déposées par des représentants de tous les partis (PLR, Centre, Vert’libéraux, PS, UDC et Verts). Le Conseil fédéral, le Conseil national et la commission chargée de l’examen préalable les ayant approuvées, leur adoption par le Conseil des États ne devrait être qu’une formalité. L’élaboration d’une nouvelle loi sur l’e-ID bat déjà son plein. La procédure de consultation devrait débuter à l’été 2022.

Au Conseil national, la motion « Pour une offensive numérique de l’administration suisse axée sur les avantages » de Marcel Dobler (PLR) est à l’ordre du jour. Marcel Dobler demande qu’à l’avenir, les prestations des autorités fournies en exécution du droit fédéral soient obligatoirement délivrées sous forme numérique. Le Conseil national débattra également du postulat de sa Commission de l’économie et des redevances « Analyser le potentiel, pour les PME suisses, d’une inscription au guichet unique One-Stop Shop de l’UE pour le décompte de la TVA».

La cybersanté demeure en outre un thème récurrent. La chambre haute débattra de la motion « Mettre en place la prescription médicale électronique, pour le plus grand bénéfice des patients » de Damian Müller (PLR), tandis que les motions « Introduction de l’ordonnance électronique » de Regine Sauter (PLR) et « Renforcer les compétences des patients dans le dossier électronique du patient » de Baptiste Hurni (PS) seront au programme de la chambre basse.

Stärkerer Jugendschutz bei Film und Videospielen

Protection des mineurs dans le secteur du film et du jeu vidéo
Le Conseil des États sera le deuxième Conseil à traiter de la nouvelle loi fédérale sur la « Protection des mineurs dans les secteurs du film et du jeu vidéo ». Selon la branche des TIC, la commission chargée de l’examen préalable (CSEC-E) a apporté de nettes améliorations au projet. Elle veut mieux tenir compte des normes internationales et propose au Conseil des États une réglementation plus pragmatique et plus simple, sans Swiss Finish inutilement compliqué.

La « Lex Booking » dans sa dernière ligne droite
DLe Conseil des États sera le deuxième Conseil à se pencher sur la modification de la « Loi fédérale contre la concurrence déloyale (LCD) ». Le débat porte sur l’interdiction des clauses de parité tarifaire dans les contrats entre les plateformes de réservation en ligne et les établissements d’hébergement. Le Conseil national a encore renforcé le projet lors de la session de printemps et veut désormais interdire également les clauses de disponibilité et de parité des conditions. La commission chargée de l’examen préalable (CAJ-E) n’y voit aucune objection et propose au Conseil des États d’adopter la version renforcée de l’interdiction.

Débat sur la sécurité
C’est la première fois que le « Message sur l’armée 2022 », qui comprend, outre l’acquisition de l’avion de combat F-35, des moyens financiers pour la cyberdéfense, est soumis au Conseil des États. Au total, le message comprend des demandes de crédit pour un montant de 9,3 milliards de francs, dont 110 millions devraient, selon la commission, être consacrés au matériel dans le domaine cybernétique. Le Conseil des États sera en outre le deuxième Conseil à traiter du « Rapport sur la politique de sécurité 2021» du Conseil fédéral. Selon ce dernier, la protection contre les cybermenaces et la désinformation doit être renforcée. Et enfin, l’interpellation de Charles Juillard (Le Centre) « Guerre contre l’Ukraine. Se préparer à d’éventuelles menaces et accélérer la modernisation de l’armée » se trouve également au programme.

La Confédération doit s’engager afin d’améliorer la cybersécurité
Le Conseil national sera le premier Conseil à débattre de la motion de Franz Grüter (UDC) « Participation de la Confédération à la création et au fonctionnement de l’institut national de test pour la cybersécurité ». Franz Grüter demande au Conseil fédéral de créer la base légale nécessaire à la participation de la Confédération à la création et au fonctionnement de l’Institut national de test pour la cybersécurité NTC. Le Conseil fédéral propose de rejeter la motion – il considère que l’aspect financier de la création et du fonctionnement de l’institut de test relève de l’économie privée, et plus spécifiquement de la branche des TIC.

Par ailleurs, la chambre basse sera la première à débattre de la modification de la loi fédérale sur les « Systèmes d’information de l’armée ». Il s’agit de créer une base légale pour le traitement de données personnelles dans les systèmes d’information de l’armée. Et enfin, le postulat d’Edith Graf-Litscher (PS) « Améliorer la protection contre les rançongiciels », la motion du groupe libéral-radical « Pour l’armée du futur. Mettre à profit l’expertise technique » et la motion d’Yvonne Feri (PS) « Stratégie nationale de lutte contre la cyberpédocriminalité » sont aussi à l’ordre du jour du Conseil national.

Vous trouverez un aperçu complet de la session sur la plateforme politoscope.ch. Elle est mise à la disposition exclusive de nos membres.

Pour toute question ou demande d’information, n’hésitez pas à nous écrire à l’adresse politics@digitalswitzerland.com.

Meilleurs messages, Andreas W. Kaelin

Découvrez si votre entreprise est suffisamment protégée contre les cyber-risques grâce au test rapide de cybero.

Lancer un cyber-contrôle

36%
des PME suisses ont déjà été victimes d’une cyber-attaque*.

15%
des PME suisses estiment que le risque d’être mis hors service pendant une journée suite à une cyberattaque est élevé ou très élevé*.

56%
des PME jugent la cybersécurité importante pour leur entreprise*.

*Source : Homeoffice et cybersécurité dans les PME suisses (seulement en allemand) sur mandat de La Mobilière, digitalswitzerland, FHNW Hochschule für Wirtschaft, SATW ; réalisé par gfs-zürich. novembre 2021

EEn complément du CyberCheck PME, nous avons développé le guide de la cybersécurité pour les PME. Ce guide présente des recommandations d’actions concrètes et fournit des informations supplémentaires sur le thème de la cybersécurité.

Guide de la cybersécurité pour les PME

Informations de base importantes sur le CyberCheck PME.

Pourquoi est-il important de disposer d’un profil de risque pour faire face aux cyberrisques ?

Avec le CyberCheck PME, vous établissez votre propre profil de risque informatique. Vous pouvez ainsi mieux percevoir et évaluer les risques potentiels.

Comment dois-je me comporter face aux risques ?

Prévenir: p. ex. formation, logiciel antivirus
Réduire: par ex. plan d’urgence, sauvegarde
Transmettre: p. ex. au moyen d’une assurance cybersécurité

Comment puis-je m’assurer que mon entreprise ne sera pas victime de la cybercriminalité ?

Profitez des compétences techniques et organisationnelles d’un prestataire de services certifié CyberSeal pour protéger votre entreprise contre les cyber-attaques.

Le test rapide de cybersécurité est soutenu par les partenaires suivants.

digitalswitzerland considère l’introduction de l’obligation de signaler les cyberattaques pour les exploitants d’infrastructures critiques comme une étape importante et juste. Le projet du Conseil fédéral nécessite encore des précisions sur un certain nombre de points afin d’éviter toute ambiguïté. Le champ d’application de la loi offre une marge d’interprétation importante quant aux entreprises concernées par l’obligation de signalement. Il convient également d’éviter tout chevauchement avec les obligations de signalement déjà existantes, afin de limiter autant que possible la charge de travail pour les personnes concernées. Avec une base légale plus précise et différenciée, l’obligation de signalement pourra encore mieux déployer ses effets.

Dans sa forme actuelle, le projet de loi offre une marge d’interprétation importante concernant les entreprises qui doivent remplir l’obligation de signalement. Afin d’éviter que cette obligation n’incombe à des entreprises qui n’entrent pas en ligne de compte pour la cybersécurité des exploitants d’infrastructures critiques, une définition plus claire des entreprises soumises à l’obligation de signalement est nécessaire. digitalswitzerland propose une obligation de signalement échelonnée selon la criticité des entreprises, afin de réduire le cercle des organisations concernées. De plus, l’objet de la déclaration doit être décrit plus précisément afin d’écarter tout malentendu. Ainsi, le texte de loi parle au choix de cyberincidents, de cyberattaques ou de failles.

Le sens du service doit mettre la priorité sur l’utilité pour les entreprises concernées
Aujourd’hui déjà, les entreprises signalent les cyberincidents à certains services de l’État. C’est pourquoi digitalswitzerland propose la création d’un « guichet unique » pour les signalements dans le domaine du cyberespace. Cette mesure, orientée vers le service, augmenterait considérablement l’utilité du projet de loi pour les entreprises concernées. L’obligation de signalement doit permettre aux autorités de proposer une prestation reposant sur un partenariat avec l’économie. Dans ce but, il est nécessaire de bâtir une confiance réciproque. C’est pourquoi digitalswitzerland rejette totalement les dispositions pénales proposées, qui vont à l’encontre de l’esprit de coopération du projet et contribuent à renforcer la méfiance entre les parties concernées. Et ce, dans un domaine où les intérêts sont en réalité convergents.

Andreas W. Kaelin, Senior Advisor Cyber Security de digitalswitzerland, commente : « En ce qui concerne l’ensemble du projet de loi, il ne faut pas oublier que si l’obligation de signalement contribue effectivement de manière importante à la cybersécurité au niveau national, elle représente avant tout une charge administrative pour les entreprises concernées. Il faut donc des directives claires sur « qui » doit effectuer le signalement, et « pour qui », « à quel propos » et « dans quelles » conditions.

Contact pour les médias
Andreas W. Kaelin, digitalswitzerland, Secrétariat de Berne
Tél. +41 31 311 62 45 │ andreas@digitalswitzerland.com

Berne/Zurich, 18.03.2022 – Dans une société de plus en plus numérisée, la cybersécurité est devenue un thème central, notamment quant à la protection des infrastructures critiques. Le Conseil fédéral souhaite apporter des améliorations dans ce domaine et lance donc une consultation sur deux projets à la fois. Le délai de réponse pour le premier, à savoir la modification de l’ordonnance sur les services de télécommunication (OST) concernant la protection des infrastructures et services de télécommunication, se termine aujourd’hui. L’association digitalswitzerland salue cette révision et propose quelques ajustements pour une mise en œuvre claire et efficace.

De quoi s’agit-il?
Aujourd’hui, le délai de réponse à la consultation fédérale «Modification de l’ordonnance sur les services de télécommunication (OST)» se termine. Cette modification de loi vise à améliorer encore plus la sécurité des infrastructures et services de télécommunication. Le Conseil fédéral propose quatre mesures pour lutter contre la manipulation non autorisée des installations de télécommunication et assurer la sécurité des réseaux de téléphonie mobile 5G. Il s’agit notamment d’obliger les fournisseurs d’accès à Internet (FAI) : 1. à filtrer les tentatives d’usurpation ; 2. à garantir au mieux la sécurité des appareils qu’ils mettent à la disposition de leurs clients ; 3. à informer leurs clients du blocage des accès à Internet ou des ressources d’adressage ; et 4. à signaler les manipulations non autorisées des installations de télécommunication et à prendre des mesures de défense dans un délai raisonnable.

La cyber-résilience, le mot d’ordre du moment
digitalswitzerland salue expressément la révision proposée de l’OST. Un renforcement de la sécurité des réseaux de télécommunication en tant qu’infrastructure critique de tous les côtés est un élément central pour augmenter la cyber-résilience dans toute la Suisse.

Du point de vue de digitalswitzerland, les processus doivent être aussi clairs et efficaces que possible dans l’intérêt de la sécurité. Il s’agit d’éviter les doublons et de trouver une harmonisation entre les directives suisses et les normes internationales. Dès lors, digitalswitzerland propose les adaptations ponctuelles suivantes du projet :

Les annonces de perturbations devraient à l’avenir être adressées au Centre national de cybersécurité (NCSC). En effet, dans le cadre de la nouvelle loi sur la sécurité de l’information (LSI), qui est actuellement en consultation en tant que deuxième projet de loi sur la protection des infrastructures critiques, le NCSC est défini comme le service central de notification pour les cyberincidents touchant les infrastructures critiques.
Le rapport précise quelles mesures sont prévues pour les appareils mis à la disposition des clients. Il s’agit d’une étape importante. Il convient toutefois d’utiliser ici de manière uniforme la notion de « fin de vie ».

En outre, digitalswitzerland salue le fait que le projet s’oriente essentiellement vers des mesures qui sont également mises en œuvre dans l’UE et qui se basent sur des normes et des initiatives de sécurité reconnues au niveau international (p. ex. ENISA, NESAS, 3GGP, EU 5G Toolbox, ISO). Il est maintenant important que la Confédération reste fidèle à ce principe pour les précisions techniques encore à venir au niveau des prescriptions techniques et administratives (PTA).

Communiqué de presse en PDF
Plus d’informations sur la consultation OST : voir la prise de position complète de digitalswitzerland (seulement en allemand)

Pour des renseignements complémentaires :
Andreas W. Kaelin, digitalswitzerland | Bureau Berne
Tél. +41 31 311 62 45 │ andreas@digitalswitzerland.com

Lors de son événement de session traditionnel, l’intergroupe parlementaire s’est penché sur un thème de grande actualité et de première importance : la cybersécurité. Le conseiller national Franz Grüter, membre de l’équipe de base d’ePower, a souhaité la bienvenue aux représentant-e-s de haut niveau du monde politique, économique et académique. Le public, tous partis confondus, était unanime : la cybersécurité est le mot d’ordre du moment.

C’est le conseiller fédéral Ueli Maurer qui a ouvert la soirée. Le chef du Département fédéral des finances n’a laissé aucun doute sur l’importance du sujet : la cybermenace est l’un des quatre principaux risques pour la Suisse. Selon lui, la Suisse est en principe sur la bonne voie et a même le potentiel, grâce à ses excellentes hautes écoles et à son économie innovante, de devenir l’un des pays leaders dans le domaine de la cybersécurité. Il s’agit de viser le titre de leader mondial. Mais pour passer du milieu à la tête du classement, il est nécessaire d’améliorer encore la mise en réseau. Il a donc plaidé pour une collaboration renforcée entre tous les acteurs. Les silos doivent être brisés – entre les unités administratives, mais aussi entre les institutions étatiques, économiques et académiques. Ainsi, l’administration fédérale est en train de réévaluer ses structures et envisage également la création d’un office fédéral ou d’un secrétariat d’Etat à la cybersécurité, a expliqué le conseiller fédéral Maurer. La Confédération regroupe déjà ses compétences au sein du Centre national pour la cybersécurité ou de l’Institut national de test pour la cybersécurité et offre ainsi au monde de l’économie un transfert de connaissances. Il s’agit de rassembler toute l’expertise pour renforcer la cyber-résilience de la Suisse et viser un rôle de leader.

Intervention de Florian Schütz, délégué de la Confédération à la cybersécurité

La cybersécurité est un facteur de succès commercial, a souligné Florian Schütz, délégué de la Confédération à la cybersécurité. Dans son travail quotidien, il soutient les entreprises dans leur cyberdéfense de manière à ce qu’elles ne soient pas trop limitées et puissent se développer à long terme. Mais M. Schütz a également plaidé pour une meilleure considération des cyberrisques par les directions d’entreprise. La protection contre les cyberrisques est une tâche permanente. Malheureusement, il constate encore trop souvent que les entreprises réagissent trop tard ou ne sont tout simplement pas assez préparées. Chaque organisation doit faire ses devoirs et veiller à sa protection. Le rôle de la Confédération est subsidiaire. Dans le débat sur la cybersécurité, il s’agit toutefois de ne pas oublier les nombreuses opportunités qu’offre la numérisation.

Table ronde (d.g.a.d.): Dr. Thomas Rothacher (armasuisse), Dr. Alina Matyukhina (Siemens), Raphael Reischuk, modérateur (digitalswitzerland), Thomas Holderegger (UBS) et Florian Schütz (délégué de la Confédération à la cybersécurité).

Dr. Raphael Reischuk, Vizepräsident des Cybersecurity Komitees von digitalswitzerland, begrüsste als Moderator der Raphael Reischuk, vice-président du comité cybersécurité de digitalswitzerland, a accueilli pour une table ronde les invités Thomas Holderegger, Global Head of Security IT chez UBS et Dr. Alina Matyukhina, Cybersecurity Manager chez Siemens. Ces expert-e-s ont expliqué au public comment ils assurent chaque jour la protection des deux entreprises mondiales contre les cyberrisques. Ils étaient également d’accord sur le fait que des spécialistes bien formés sont une pièce importante du puzzle pour une protection solide. Les entreprises et les autorités sont à la recherche des meilleures personnes dans le monde entier. Dr. Thomas Rothacher, directeur adjoint de l’armement et responsable du domaine de compétences sciences et technologies d’armasuisse, a fait remarquer que dans les domaines très sensibles, un système en réseau peut être plus vulnérable aux attaques. Il a ainsi complété les réflexions des orateurs précédents, qui ont plaidé pour une mise en réseau renforcée, et a montré la complexité du débat sur la sécurité. Florian Schütz a complété la table ronde en évoquant les débats politiques actuels, comme la consultation en cours sur l’obligation d’annoncer les cyber-incidents pour les exploitants d’infrastructures critiques.

Cordiales salutations,
Andreas Hugi, Secrétariat ePower

Avez-vous manqué l’un de nos bulletins d’information précédents ? Ne vous inquiétez pas, nous les avons rassemblés en un seul endroit pour vous faciliter la tâche. Inscrivez-vous à notre newsletter ici.

2022

Mars

24.3.2022 – On security in the digital space

10.3.2022 – Digital transformation is yours to lead

Février

24.2.2022 – Meeting AI with critical curiosity

10.2.2022 – Shape the digital space you inhabit

Janvier

27.1.2022 – Are you future-workforce ready? 🎓💻

6.1.2022 – New Year, New Managing Director: Welcome Stefan Metzger! 💥

Décembre

16.12.2021 Celebrating all that was, is and will be ✨