PME : comment aborder avec succès le thème de la cybersécurité

Berne, 11.06.2024 - Pour aider les PME à entrer dans le monde de la cybersécurité, l’association ITSec4KMU a organisé une journée de sensibilisation en collaboration avec l’Office fédéral de la cybersécurité (OFCS). Les deux organisations ont joint leurs forces afin de mettre sur pied cette manifestation gratuite et de permettre ainsi aux PME de se familiariser avec ce thème important. Plus d’une centaine de membres de l’économie privée ayant répondu présents, la Cinématte à Berne affichait complet. Il est prévu de renouveler l’expérience dans d’autres régions de Suisse.

Les cyberattaques restent un danger abstrait et difficilement imaginable pour de nombreuses PME, lesquelles sont souvent insuffisamment protégées. Or des mesures simples peuvent déjà permettre à une entreprise d’atteindre un bon niveau de protection. Ce message se retrouvait dans le bref discours de bienvenue de Manuel Suter, suppléant du directeur de l’OFCS, et de René Hüsler, membre fondateur de l’association ITSec4KMU. Les deux experts ont souligné qu’il était crucial que les PME s’intéressent au thème de la cybersécurité et qu’il était déjà possible d’avoir une protection minimale contre les cyberattaques grâce à des mesures simples pouvant rapidement être mises en place.

De la gestion des risques à la mise en œuvre de mesures de protection

Dans son exposé, Dominique Trachsel, responsable du domaine Sensibilisation au sein de l’OFCS, a présenté l’état actuel de la menace et les vecteurs d’attaque pertinents pour les PME avant de conseiller aux personnes présentes de tenir compte de la cybersécurité dans leur entreprise. En effet, l’ampleur des investissements dans les mesures de cybersécurité dépend de la propension au risque de chacune et chacun. Andreas Grünert, responsable du domaine Technologies et security engineering au sein de l’OFCS, a montré quant à lui à quoi ressemblaient des mesures de protection concrètes contre les cyberattaques. De plus, il a indiqué quelles étaient les normes de sécurité pertinentes pour les PME et a expliqué comment les mettre en œuvre facilement.

Un soutien externe pour la cybersécurité

Nicolas Germiquet, de l’association ITSec4KMU, a expliqué les points auxquels les PME souhaitant recourir à une aide externe pour leur cybersécurité devaient faire attention pour que la collaboration avec le prestataire informatique soit un succès. Il a souligné l’importance des certificats, lesquels permettent aux fournisseurs d’attester leurs compétences, et a mentionné l’existence du registre des prestataires informatiques certifiés, qui fait partie de la plateforme ITSec4KMU.

De nombreuses PME suisses utilisent déjà les services cloud de différents fournisseurs afin de mettre en œuvre leurs projets de digitalisation. Klaus Gribi, responsable du domaine Analyse au sein de l’OFCS, a expliqué la procédure et quelques mesures de sécurité essentielles pour que les PME puissent recourir à l’informatique en nuage de façon sécurisée. En outre, il a présenté des cadres de sécurité du cloud pouvant être employés gratuitement par les PME.

À la fin de la manifestation, les personnes présentes avaient la possibilité d’approfondir un domaine thématique parmi les deux proposés : l’importance des certifications en cybersécurité pour les PME et les cyberassurances. Des experts chevronnés étaient sur place pour ces deux sujets, avec respectivement Christophe Hauert du label Cyber-Safe et René Buff de l’Association suisse d’assurances.

Poursuite de la manifestation dans d’autres régions de Suisse

Comme le montre le grand intérêt qu’il a suscité, l’événement a offert aux PME un soutien bienvenu pour gérer les cybermenaces de façon plus active. Il est prévu de renouveler l’expérience dans d’autres régions de Suisse.

À propos de l’association ITSec4KMU :
ITSec4KMU est une plateforme d’information destinée aux PME qui propose des conseils utiles sur la cybersécurité et la sécurité informatique. Par exemple, des renseignements et des listes de contrôle aident les entreprises à se préparer au mieux à de possibles cyberattaques. Parallèlement aux actualités et aux annonces de manifestations, la plateforme offre une vue d’ensemble des prestataires informatiques vers lesquels les PME peuvent se tourner en cas de question ou de situation d’urgence. Elle ne fournit que des informations et ne propose elle-même aucun service aux PME. Le canton de Zoug soutient ITSec4KMU à hauteur d’environ 1,4 million de francs jusqu’en 2026 dans le cadre du programme Zug+. Les partenaires de l’association incluent la Haute école spécialisée de Lucerne et l’Académie suisse des sciences techniques.

À propos de l’OFCS :
L’OFCS est le centre de compétences de la Confédération en matière de cybersécurité et, par conséquent, le premier interlocuteur des milieux économiques, de l’administration, des établissements de formation et de la population dans ce domaine. Responsable de la mise en œuvre coordonnée de la cyberstratégie nationale, il a pour tâche principale d’améliorer la sécurité de la Suisse dans le cyberespace. À cette fin, il sensibilise le grand public aux cybermenaces et l’alerte en cas de cyberattaques.

Adresse pour l'envoi de questions

Communication OFCS :
+41 58 465 53 56
media@ncsc.admin.ch

Communication ITSec4KMU :
info@itsec4kmu.ch