La Confédération aide les entreprises suisses à se protéger des cyber-risques

Berne, 27.08.2018 - Les services d'information et de communication sont indispensables pour garantir en tout temps l'approvisionnement de la Suisse en biens et services vitaux. Or les cyber-risques sont une menace croissante pour ces services. L'Office fédéral pour l'approvisionnement économique du pays (OFAE) a élaboré une norme minimale pour les TIC, qu'il a présentée le 27 août 2018, pour éviter ces écueils.

Dans le cadre de la Stratégie nationale pour protéger la Suisse des cyber-risques (SNPC), décidée en 2012 par le Conseil fédéral, l'OFAE a analysé la vulnérabilité aux cyber-risques dans diverses branches vitales. Il a notamment examiné l'approvisionnement en électricité, en eau potable et en aliments ainsi que les transports par la route et le rail. Fort de ces résultats, L'OFAE a mis au point la norme minimale pour améliorer la résilience informatique. Cette norme est plus spécialement destinée aux exploitants d'infrastructures critiques en Suisse, mais toute entreprise peut l'appliquer.

La norme minimale pour améliorer la résilience informatique comprend diverses fonctions: identifier, protéger, détecter, réagir et récupérer. Elle donne aux utilisateurs 106 indications concrètes pour améliorer la résilience de leurs TIC face aux cyber-risques. Elles sont d'ordre organisationnel ou technique. Cela englobe des injonctions à dresser un inventaire complet des équipements et logiciels, à former et entraîner les collaborateurs, à protéger les données et à détecter les menaces en temps utile, etc.

La norme minimale pour les TIC, qui s'inspire du NIST-Framework reconnu à l'échelle internationale, est compatible avec d'autres normes de cybersécurité. En collaborant avec diverses associations économiques, on a pu affiner cette norme minimale en intégrant les spécificités de chacune des branches abordées. Ainsi, grâce à l'implication de l'Association des entreprises électriques suisses (AES), il existe d'ores et déjà une norme pour la branche électricité.
 

La norme TIC, en bref

La norme comprend trois parties:

1.    Principes de base ou guide de référence fournissant des informations sur la résilience des TIC.

2.    Le cadre (Framework) propose aux utilisateurs une série de mesures concrètes à mettre en œuvre ; il est subdivisé en cinq thèmes: identifier, protéger, détecter, réagir et récupérer.

3.    L’outil d'appréciation permet aux entreprises d'évaluer le degré de leur résilience informatique, ou de le faire vérifier par des externes (audit).


Adresse pour l'envoi de questions

Daniel Caduff, suppl. du chef du secrétariat TIC, Office fédéral pour l'approvisionnement économique du pays (OFAE)
tél. : +41 58 462 20 68, +41 76 566 53 02
daniel.caduff@bwl.admin.ch



Auteur

Office fédéral pour l'approvisionnement économique du pays
http://www.bwl.admin.ch

Dernière modification 05.01.2016

Début de la page

https://www.admin.ch/content/gov/fr/accueil/documentation/communiques.msg-id-71944.html