Nouvelle boîte à outils de cybersécurité SMESEC en ligne pour les PME
Après une phase de développement et de test de trois ans, un consortium européen auquel participe la Fachhochschule Nordwestschweiz FHNW a publié le framework SMESEC. Il vise à aider les PME à mieux se protéger contre les cyber-attaques.
La cybersécurité est devenue un problème critique pour les petites et moyennes entreprises (PME). Selon le Rapport d'enquête sur les violations de données 2019 de Verizon 43 % des cyberattaques visent les petites entreprises. Parmi les problèmes les plus fréquents figurent les attaques sur l'infrastructure informatique par piratage et logiciels malveillants. Parallèlement, les attaques sociales et les erreurs ou les abus des employés concernent également ensemble environ la moitié des PME. Selon le Magazine sur la cybercriminalité 60 % des petites entreprises font faillite dans les six mois suivant un cyberincident critique.
Conçu pour répondre aux besoins des PME
Protéger les PME contre les cyber-attaques est l'objectif de SMESEC. Cette abréviation signifie Protéger Small et Medium-sized Enterprises digital technology through an innovative cyber-SECur le cadre de sécurité et est un projet cofinancé par la Commission européenne et le Secrétariat d'État suisse à la formation, à la recherche et à l'innovation (SEFRI) dans le domaine des technologies de l'information et de la communication (TIC) du programme-cadre "Horizon 2020". Le projet a débuté en juin 2017 et est coordonné par Atos (Espagne). Au cours des trois dernières années, ce consortium - auquel participe également la Haute école spécialisée FHNW - a mis en place un cadre pour protéger les PME contre les cybermenaces. Le consortium a maintenant lancé la première version publique du framework SMESEC publié.
La boîte à outils SMESEC permet à l'utilisateur final d'auto-évaluer son état de sécurité, de sécuriser son infrastructure informatique et de développer une culture de "sécurité dans l'esprit" auprès de son personnel. Le tableau de bord du cadre permet aux entreprises de comprendre l'état de la sécurité et de savoir quelles mesures immédiates doivent être prises pour améliorer la sécurité. En outre, elles sont encouragées à nommer un responsable de la sécurité de l'information (RSSI) qui, avec l'aide de SMESEC, peut identifier les cybermenaces, les vulnérabilités et les risques.
FHNW responsable de l'expérience utilisateur
Les instituts de Technologies interactives ainsi que Systèmes mobiles et distribués de la FHNW ont contribué au framework avec la conception de l'expérience utilisateur et un outil innovant, le coach en cybersécurité CYSEC. CYSEC permet au RSSI de s'informer sur les menaces, les vulnérabilités et les risques, et guide l'amélioration de la cybersécurité grâce à des conseils simples, étape par étape.
Le consortium a développé et testé la boîte à outils SMESEC en collaboration avec douze PME de tailles, de types et de secteurs différents. Le cadre et les outils ont été installés et testés dans ces PME. En outre, plusieurs ateliers ont été organisés afin de comprendre les besoins des PME et l'impact de la solution SMESEC.
SMESEC doit répondre aux besoins des PME
"Les PME veulent travailler de manière numérique, mais elles s'inquiètent des coûts et de leur exposition aux pirates", explique le coordinateur du projet Jose Francisco Ruiz, "avec notre solution, nous voulons aider les PME à protéger leur entreprise et leurs employés". Des discussions avec des PME ont montré que la solution SMESEC répondait à leurs besoins et à leurs préoccupations et qu'elle était adaptée à leurs exigences.
Source et informations complémentaires
