Faut-il un laboratoire de test suisse pour les produits cybernétiques ?
En Suisse, tous les secteurs, de l'industrie à l'armée en passant par la police, utilisent aujourd'hui des produits numériques provenant de différents fournisseurs. Le livre blanc "Supply Chain Security" qui vient d'être publié montre des points faibles effrayants dans la chaîne d'approvisionnement numérique, comme le souligne ICT Switzerland. Jusqu'à présent, des tests indépendants garantissant suffisamment l'intégrité des cyberproduits achetés feraient défaut.
Le programme de l'association faîtière ICT Suisse livres blancs publiés "Sécurité de la chaîne d'approvisionnement" décrit les risques de la chaîne d'approvisionnement numérique (supply chain) et indique les mesures essentielles pour la sécurité des fonctions quotidiennes et critiques dans l'industrie, les autorités, la police et l'armée.
Alors que l'intégrité et la sécurité des produits issus des secteurs traditionnels (p. ex. denrées alimentaires, médicaments, mobilité) sont contrôlées de manière ciblée avant l'autorisation de mise sur le marché, la qualité et la sécurité de nombreux produits numériques ne sont souvent pas suffisamment vérifiées, déplore l'association faîtière. Les raisons de cette situation sont multiples, selon elle. Ainsi, la sécurité actuelle de la chaîne d'approvisionnement est souvent insuffisante et sape les mesures de sécurité existantes. Les responsables et les consommateurs ne peuvent guère prendre de décisions fiables en matière d'achat et d'utilisation de produits numériques, car il manque des informations transparentes sur la fiabilité des produits.
ICT Switzerland demande un laboratoire de test
Les risques qui en résultent sont souvent abstraits et se développent insidieusement, écrit ICT Switzerland dans le contexte de la publication "Supply Chain Security". Par conséquent, les risques ont longtemps été à peine perçus et se sont continuellement accumulés jusqu'à aujourd'hui. Mais si des produits insuffisamment testés étaient utilisés, par exemple dans des infrastructures critiques, les menaces pourraient éventuellement se généraliser et mettre en péril l'approvisionnement de la société dans les domaines de l'électricité, de la médecine, de la mobilité et de la protection physique.
Pour Andreas Kaelin, directeur d'ICT Switzerland, il est grand temps d'agir : "La situation actuelle est alarmante. La numérisation croissante dans l'industrie, les autorités, la police et l'armée entraîne des risques toujours plus importants, dus à l'utilisation de produits numériques non fiables. C'est pourquoi nous demandons la création d'un laboratoire national de cybertesting en partenariat avec l'industrie, l'académie et les autorités". Un laboratoire de test similaire au modèle à succès du laboratoire de chimie de Spiez, comme le souligne l'association faîtière dans son communiqué de presse.
Source : ICT Switzerland
