Nous n’avons peut-être pas toutes les réponses, mais toutes les questions sont les bienvenues. N’hésitez pas à nous adresser vos demandes relatives aux médias, vos questions concernant l’adhésion ou le partenariat non politique, vos idées ou vos demandes. Nous sommes impatients de vous lire, dans n’importe quelle langue officielle de la Confédération ou en anglais.
Devenez membre our partenaire
Vous avez d’autres questions sur la procédure à suivre pour devenir un membre de digitalswitzerland ou un partenaire apolitique de notre fondation ? Nous nous ferons un plaisir de discuter avec vous de nos offres.
Bulletin d’information
Recevez les dernières réflexions sur le numérique directement dans votre boîte de réception. Rejoignez plus de 14 000 autres passionnés du numérique et retrouvez régulièrement notre tour d’horizon de l’actualité, des projets et des idées qui vous inspirent.
Télécharger le document
Après l’inscription à notre lettre d’information, vous pouvez télécharger le document.
Étude 2022 sur la numérisation et la cybersécurité dans les PME
La «fin» annoncée de la pandémie met également un terme à la flexibilité des PME. Les résultats de la dernière étude sur la numérisation et la cybersécurité dans les PME montrent que le travail rincipalement depuis le domicile ne s’est pas établi. Il en va de même en ce qui concerne la cybersécurité: les entreprises interrogées n’accordent que peu d’importance à ce sujet pourtant très médiatisé. On ne constate d’ailleurs pas une généralisation de la mise en place de mesures organisationnelles et techniques visant à améliorer la cybersécurité. Un tiers des PME interrogées délèguent leur sécurité informatique à des prestataires externes. La qualité des prestations proposées est donc décisive pour la sécurité des petites et moyennes entreprises suisses.
L’enquête a été réalisée pour le compte de la Mobilière, de digitalswitzerland, de l’Alliance Sécurité Digitale Suisse, de la Haute école spécialisée du Nord-Ouest de la Suisse (FHNW) – centre de compétences «Digitale Transformation», et de l’Académie suisse des sciences techniques (SATW).
Lisez la présentation de la conférence de presse en allemand.
Lors de la session d’été qui se déroulera du 30 mai au 17 juin 2022, plus de 50 objets relatifs à la politique numérique seront à l’ordre du jour, dont un certain nombre dans les domaines de la cyberadministration et de la cybersécurité.
La cyberadministration à nouveau à l’ordre du jour des deux conseils
Le Conseil des États sera le premier Conseil à examiner la loi fédérale sur l’« Utilisation des moyens électroniques pour l’exécution des tâches des autorités ». Ce projet de loi vise à accélérer la numérisation de l’administration. Selon la branche des TIC, il en est grand temps. C’est pourquoi digitalswitzerland, l’asut et swissICT ont demandé une mise en œuvre plus rapide (délai transitoire de trois ans au lieu de cinq, voir courrier) et soutiennent la requête de la commission chargée de procéder à son examen préalable.
Par ailleurs, le Conseil des États se penchera sur les six motions de même teneur « À l’État de mettre en place une identification électronique fiable », déposées par des représentants de tous les partis (PLR, Centre, Vert’libéraux, PS, UDC et Verts). Le Conseil fédéral, le Conseil national et la commission chargée de l’examen préalable les ayant approuvées, leur adoption par le Conseil des États ne devrait être qu’une formalité. L’élaboration d’une nouvelle loi sur l’e-ID bat déjà son plein. La procédure de consultation devrait débuter à l’été 2022.
Protection des mineurs dans le secteur du film et du jeu vidéo Le Conseil des États sera le deuxième Conseil à traiter de la nouvelle loi fédérale sur la « Protection des mineurs dans les secteurs du film et du jeu vidéo ». Selon la branche des TIC, la commission chargée de l’examen préalable (CSEC-E) a apporté de nettes améliorations au projet. Elle veut mieux tenir compte des normes internationales et propose au Conseil des États une réglementation plus pragmatique et plus simple, sans Swiss Finish inutilement compliqué.
La « Lex Booking » dans sa dernière ligne droite DLe Conseil des États sera le deuxième Conseil à se pencher sur la modification de la « Loi fédérale contre la concurrence déloyale (LCD) ». Le débat porte sur l’interdiction des clauses de parité tarifaire dans les contrats entre les plateformes de réservation en ligne et les établissements d’hébergement. Le Conseil national a encore renforcé le projet lors de la session de printemps et veut désormais interdire également les clauses de disponibilité et de parité des conditions. La commission chargée de l’examen préalable (CAJ-E) n’y voit aucune objection et propose au Conseil des États d’adopter la version renforcée de l’interdiction.
Débat sur la sécurité C’est la première fois que le « Message sur l’armée 2022 », qui comprend, outre l’acquisition de l’avion de combat F-35, des moyens financiers pour la cyberdéfense, est soumis au Conseil des États. Au total, le message comprend des demandes de crédit pour un montant de 9,3 milliards de francs, dont 110 millions devraient, selon la commission, être consacrés au matériel dans le domaine cybernétique. Le Conseil des États sera en outre le deuxième Conseil à traiter du « Rapport sur la politique de sécurité 2021» du Conseil fédéral. Selon ce dernier, la protection contre les cybermenaces et la désinformation doit être renforcée. Et enfin, l’interpellation de Charles Juillard (Le Centre) « Guerre contre l’Ukraine. Se préparer à d’éventuelles menaces et accélérer la modernisation de l’armée » se trouve également au programme.
Objets au Conseil national
La Confédération doit s’engager afin d’améliorer la cybersécurité Le Conseil national sera le premier Conseil à débattre de la motion de Franz Grüter (UDC) « Participation de la Confédération à la création et au fonctionnement de l’institut national de test pour la cybersécurité ». Franz Grüter demande au Conseil fédéral de créer la base légale nécessaire à la participation de la Confédération à la création et au fonctionnement de l’Institut national de test pour la cybersécurité NTC. Le Conseil fédéral propose de rejeter la motion – il considère que l’aspect financier de la création et du fonctionnement de l’institut de test relève de l’économie privée, et plus spécifiquement de la branche des TIC.
Le risque de cyber-attaques est fortement sous-estimé
36% des PME suisses ont déjà été victimes d’une cyber-attaque*.
15% des PME suisses estiment que le risque d’être mis hors service pendant une journée suite à une cyberattaque est élevé ou très élevé*.
56% des PME jugent la cybersécurité importante pour leur entreprise*.
*Source : Homeoffice et cybersécurité dans les PME suisses (seulement en allemand) sur mandat de La Mobilière, digitalswitzerland, FHNW Hochschule für Wirtschaft, SATW ; réalisé par gfs-zürich. novembre 2021
Guide de la cybersécurité pour les PME
EEn complément du CyberCheck PME, nous avons développé le guide de la cybersécurité pour les PME. Ce guide présente des recommandations d’actions concrètes et fournit des informations supplémentaires sur le thème de la cybersécurité.
Informations de base importantes sur le CyberCheck PME.
Pourquoi est-il important de disposer d’un profil de risque pour faire face aux cyberrisques ?
Avec le CyberCheck PME, vous établissez votre propre profil de risque informatique. Vous pouvez ainsi mieux percevoir et évaluer les risques potentiels.
Comment dois-je me comporter face aux risques ?
Prévenir: p. ex. formation, logiciel antivirus
Réduire: par ex. plan d’urgence, sauvegarde
Transmettre: p. ex. au moyen d’une assurance cybersécurité
Comment puis-je m’assurer que mon entreprise ne sera pas victime de la cybercriminalité ?
Le test rapide de cybersécurité est soutenu par les partenaires suivants.
digitalswitzerland considère l’introduction de l’obligation de signaler les cyberattaques pour les exploitants d’infrastructures critiques comme une étape importante et juste. Le projet du Conseil fédéral nécessite encore des précisions sur un certain nombre de points afin d’éviter toute ambiguïté. Le champ d’application de la loi offre une marge d’interprétation importante quant aux entreprises concernées par l’obligation de signalement. Il convient également d’éviter tout chevauchement avec les obligations de signalement déjà existantes, afin de limiter autant que possible la charge de travail pour les personnes concernées. Avec une base légale plus précise et différenciée, l’obligation de signalement pourra encore mieux déployer ses effets.
Dans sa forme actuelle, le projet de loi offre une marge d’interprétation importante concernant les entreprises qui doivent remplir l’obligation de signalement. Afin d’éviter que cette obligation n’incombe à des entreprises qui n’entrent pas en ligne de compte pour la cybersécurité des exploitants d’infrastructures critiques, une définition plus claire des entreprises soumises à l’obligation de signalement est nécessaire. digitalswitzerland propose une obligation de signalement échelonnée selon la criticité des entreprises, afin de réduire le cercle des organisations concernées. De plus, l’objet de la déclaration doit être décrit plus précisément afin d’écarter tout malentendu. Ainsi, le texte de loi parle au choix de cyberincidents, de cyberattaques ou de failles.
Le sens du service doit mettre la priorité sur l’utilité pour les entreprises concernées Aujourd’hui déjà, les entreprises signalent les cyberincidents à certains services de l’État. C’est pourquoi digitalswitzerland propose la création d’un « guichet unique » pour les signalements dans le domaine du cyberespace. Cette mesure, orientée vers le service, augmenterait considérablement l’utilité du projet de loi pour les entreprises concernées. L’obligation de signalement doit permettre aux autorités de proposer une prestation reposant sur un partenariat avec l’économie. Dans ce but, il est nécessaire de bâtir une confiance réciproque. C’est pourquoi digitalswitzerland rejette totalement les dispositions pénales proposées, qui vont à l’encontre de l’esprit de coopération du projet et contribuent à renforcer la méfiance entre les parties concernées. Et ce, dans un domaine où les intérêts sont en réalité convergents.
Andreas W. Kaelin, Senior Advisor Cyber Security de digitalswitzerland, commente : « En ce qui concerne l’ensemble du projet de loi, il ne faut pas oublier que si l’obligation de signalement contribue effectivement de manière importante à la cybersécurité au niveau national, elle représente avant tout une charge administrative pour les entreprises concernées. Il faut donc des directives claires sur « qui » doit effectuer le signalement, et « pour qui », « à quel propos » et « dans quelles » conditions.
Contact pour les médias Andreas W. Kaelin, digitalswitzerland, Secrétariat de Berne Tél. +41 31 311 62 45 │ andreas@digitalswitzerland.com
Berne/Zurich, 18.03.2022 – Dans une société de plus en plus numérisée, la cybersécurité est devenue un thème central, notamment quant à la protection des infrastructures critiques. Le Conseil fédéral souhaite apporter des améliorations dans ce domaine et lance donc une consultation sur deux projets à la fois. Le délai de réponse pour le premier, à savoir la modification de l’ordonnance sur les services de télécommunication (OST) concernant la protection des infrastructures et services de télécommunication, se termine aujourd’hui. L’association digitalswitzerland salue cette révision et propose quelques ajustements pour une mise en œuvre claire et efficace.
De quoi s’agit-il? Aujourd’hui, le délai de réponse à la consultation fédérale «Modification de l’ordonnance sur les services de télécommunication (OST)» se termine. Cette modification de loi vise à améliorer encore plus la sécurité des infrastructures et services de télécommunication. Le Conseil fédéral propose quatre mesures pour lutter contre la manipulation non autorisée des installations de télécommunication et assurer la sécurité des réseaux de téléphonie mobile 5G. Il s’agit notamment d’obliger les fournisseurs d’accès à Internet (FAI) : 1. à filtrer les tentatives d’usurpation ; 2. à garantir au mieux la sécurité des appareils qu’ils mettent à la disposition de leurs clients ; 3. à informer leurs clients du blocage des accès à Internet ou des ressources d’adressage ; et 4. à signaler les manipulations non autorisées des installations de télécommunication et à prendre des mesures de défense dans un délai raisonnable.
La cyber-résilience, le mot d’ordre du moment digitalswitzerland salue expressément la révision proposée de l’OST. Un renforcement de la sécurité des réseaux de télécommunication en tant qu’infrastructure critique de tous les côtés est un élément central pour augmenter la cyber-résilience dans toute la Suisse.
Du point de vue de digitalswitzerland, les processus doivent être aussi clairs et efficaces que possible dans l’intérêt de la sécurité. Il s’agit d’éviter les doublons et de trouver une harmonisation entre les directives suisses et les normes internationales. Dès lors, digitalswitzerland propose les adaptations ponctuelles suivantes du projet :
Les annonces de perturbations devraient à l’avenir être adressées au Centre national de cybersécurité (NCSC). En effet, dans le cadre de la nouvelle loi sur la sécurité de l’information (LSI), qui est actuellement en consultation en tant que deuxième projet de loi sur la protection des infrastructures critiques, le NCSC est défini comme le service central de notification pour les cyberincidents touchant les infrastructures critiques.
Le rapport précise quelles mesures sont prévues pour les appareils mis à la disposition des clients. Il s’agit d’une étape importante. Il convient toutefois d’utiliser ici de manière uniforme la notion de « fin de vie ».
En outre, digitalswitzerland salue le fait que le projet s’oriente essentiellement vers des mesures qui sont également mises en œuvre dans l’UE et qui se basent sur des normes et des initiatives de sécurité reconnues au niveau international (p. ex. ENISA, NESAS, 3GGP, EU 5G Toolbox, ISO). Il est maintenant important que la Confédération reste fidèle à ce principe pour les précisions techniques encore à venir au niveau des prescriptions techniques et administratives (PTA).
Pour des renseignements complémentaires : Andreas W. Kaelin, digitalswitzerland | Bureau Berne Tél. +41 31 311 62 45 │ andreas@digitalswitzerland.com
Bulletin d’information
Recevez les dernières réflexions sur le numérique directement dans votre boîte de réception. Rejoignez plus de 14 000 autres passionnés du numérique et retrouvez régulièrement notre tour d’horizon de l’actualité, des projets et des idées qui vous inspirent.