La cybersécurité est la base de la prospérité économique
Le Conseil fédéral veut créer un office fédéral de la cybersécurité. Il tient ainsi compte de l'urgence de la question. Car sans cybersécurité, notre prospérité économique est menacée. Une contribution de Frank Thonüs, directeur général de Dell Technologies Switzerland.
Peu de sujets sont aussi urgents que la cybersécurité, car les citoyens, les gouvernements et les entreprises sont plus que jamais dépendants de l'interconnexion numérique. Dans ce contexte, le Conseil fédéral met un accent particulier sur ce thème et veut créer un nouvel office fédéral de la cybersécurité. Il s'agit d'une étape importante pour l'économie suisse, car la nouvelle stratégie nationale ne doit pas seulement se concentrer sur les infrastructures, les grandes entreprises et les autorités, mais aussi soutenir les petites et moyennes entreprises (PME). L'attention portée à ces dernières est particulièrement importante, car les PME représentent environ 70 % des entreprises suisses. En même temps, elles sont les plus exposées en matière de sécurité informatique.
Avec cette stratégie globale, la sécurité informatique devient bien plus qu'une simple stratégie de protection contre les attaques et leurs conséquences. La cyber-résilience, si elle est mise en œuvre efficacement, peut contribuer à stimuler la prospérité économique à long terme et l'innovation.
Soutien aux PME en matière de cybersécurité
Un haut niveau de sécurité informatique est un facteur économique décisif. En Suisse aussi, les cyberattaques augmentent rapidement : cette année, le Centre national suisse de cybersécurité (NCSC) a reçu jusqu'à présent entre 408 et 881 messages par semaine. Outre les cas d'escroquerie et de phishing, les attaques de pirates et de ransomwares sont à l'ordre du jour.
Le thème de la cybersécurité dans les PME mérite une attention particulière : une étude réalisée en 2021 Étude sur la numérisation et la cybersécurité dans les PME estime qu'environ 55 000 PME ont été victimes d'un piratage l'année dernière. Les incidents les plus fréquemment cités ont eu lieu via des logiciels malveillants, des virus ou des chevaux de Troie.
Renforcement du secteur privé par les pouvoirs publics
Dans le cadre de la construction d'une économie résistante, la protection des PME en Suisse est une priorité économique énorme. Un soutien professionnel est nécessaire pour détecter et éviter les cyberattaques en amont, mais aussi pour réagir rapidement et récupérer les données perdues lorsque les pirates informatiques réussissent malgré toutes les précautions prises. Même avec une défense solide, il est impossible pour les entreprises d'éviter toutes les cyberattaques et les conséquences négatives qui en résultent pour les données, la vie privée et la confiance. Il s'agit alors de limiter les dégâts et de revenir le plus rapidement possible à une activité normale.
L'objectif principal devrait donc être de développer une stratégie de cyber-résilience soutenue par le gouvernement, capable d'anticiper des perturbations importantes et de réparer rapidement les dommages dans le pire des cas. Une composante essentielle d'une telle résilience est une formation approfondie en matière de sécurité pour tous les collaborateurs. Cela doit également être une priorité pour les pouvoirs publics dans les mois et les années à venir.
Ce que les PME peuvent faire elles-mêmes
Outre les formations publiques et privées pour les collaborateurs, il existe d'autres mesures stratégiques que les PME peuvent mettre en œuvre elles-mêmes. Comme il n'existe pas de protection à 100 % contre les attaques, les entreprises devraient être préparées à rétablir le plus rapidement possible le fonctionnement normal. Pour cela, les solutions de stockage sont indispensables comme base pour la sauvegarde et la restauration ainsi que pour l'archivage. Elles permettent de sauvegarder à court ou moyen terme et - en cas de perte - de restaurer les enregistrements. Il est particulièrement avantageux de transférer les données critiques dans un environnement isolé, auquel les intrus du réseau d'entreprise ne peuvent pas accéder.
En outre, dans chaque entreprise, un logiciel devrait prendre en charge la gestion des identités et de leurs droits d'accès. De telles solutions de "Identity and Access Management" permettent aux personnes autorisées d'accéder en toute sécurité aux applications et aux données et les protègent contre les attaques extérieures. Elles garantissent que toutes les personnes et tous les services sont contrôlés, authentifiés et autorisés et que les droits sont accordés conformément aux directives de l'entreprise.
Vers l'avenir avec la cybersécurité
La transformation numérique n'apporte pas seulement des avantages à la croissance économique. Les nouvelles technologies offrent également aux criminels de nouvelles possibilités d'attaquer les infrastructures publiques et privées. La cybersécurité devrait donc figurer en tête des priorités du secteur public et des entreprises.
Une stratégie de sécurité globale, coordonnée entre les gouvernements et l'industrie, est une composante clé de la reprise économique après les crises des dernières semaines et des derniers mois.
Si la cyber-résilience est bien planifiée et coordonnée au sein du collectif national, elle apportera une contribution importante à la prospérité à long terme de la Suisse.
Auteur :
Frank Thonüs est directeur général de Dell Technologies Suisse.
