Test rapide de cybersécurité pour les PME

Les pirates informatiques dirigent de plus en plus leurs cyberattaques vers ce que l'on appelle les "low hanging fruits", c'est-à-dire les PME insuffisamment protégées. L'étude publiée en décembre 2017 "Les cyber-risques dans les PME suisses"L'enquête de l'OCDE sur la cybercriminalité est claire : environ un tiers des PME ont déjà été touchées par des virus ou des chevaux de Troie. Quatre pour cent des entreprises interrogées ont déjà subi des pertes de données et du chantage via le réseau. De nombreuses entreprises ne s'intéressent à ce sujet que lorsqu'elles ont déjà subi des dommages, comme l'expliquent les initiateurs du projet. Tests rapides soulignent. "Nous ressentons toujours une grande incertitude chez les PME en ce qui concerne la cybersécurité. Beaucoup ne savent pas comment aborder le sujet. Le test rapide est un bon moyen de se pencher sur la question et d'identifier les éventuelles mesures à prendre", explique Nicole Barandun, présidente de l'Union des arts et métiers de la ville de Zurich (GVZ). 

Test rapide avec douze thèmes

L'élaboration du test rapide a été réalisée à l'initiative de l'Association Suisse pour Systèmes de Qualité et de Management (SQS) sous la direction de l'Académie Suisse des Sciences Techniques (SATW) au sein d'un groupe d'experts largement soutenu. Il ne s'agit pas d'une analyse globale et complète, comme l'ont souligné les initiateurs lors de la conférence de presse du 3 septembre à Zurich. Le test rapide se compose d'une liste de contrôle de trois pages et s'articule autour de douze thèmes. Seuls ceux qui peuvent répondre "oui" aux 34 questions individuelles sont supposés être suffisamment préparés contre les cyberattaques. Dans le cas contraire, le responsable de la sécurité ou l'entrepreneur voit immédiatement où il y a encore des lacunes dans son entreprise en matière de cyber-risques.

Des spécialistes de différents domaines ont développé le questionnaire et le document couvre thématiquement les normes actuelles en matière de sécurité, comme l'explique Umberto Annino, président de l'Information Security Society Switzerland (ISSS), a expliqué. L'objectif du test rapide est de permettre aux PME disposant de peu de connaissances en matière d'informatique et de sécurité informatique de se faire une idée simple et rapide de la situation. Le questionnaire leur permet de voir immédiatement si leurs mesures techniques, organisationnelles et relatives aux collaborateurs sont suffisantes pour se protéger contre les cyberrisques.

En accord avec la cyberstratégie nationale

"La protection contre les cyber-risques est une responsabilité commune de l'économie, de la société et de l'Etat. Nous apportons ainsi une contribution importante à la mise en œuvre de la nouvelle cyberstratégie et mettons à la disposition des PME un outil qui les aide à mieux évaluer leur propre cyber-risque", déclare Pascal Lamia, responsable de la Centrale d'enregistrement et d'analyse pour la sûreté de l'information (MELANI) lors de la conférence de presse à Zurich. Une mise en œuvre rapide de la NCS 2.0 avait été réclamée de plusieurs côtés durant les mois d'été, notamment par le conseiller national Marcel Dobler, président d'ICTswitzerland : "Il faut saluer le fait que les acteurs importants s'engagent maintenant eux-mêmes. Cela confirme l'urgence de la situation. Je suis convaincu que la Confédération fera de son côté le nécessaire et mettra suffisamment de ressources à disposition pour faire avancer rapidement et de manière ciblée la mise en œuvre du NCS 2.0". (rs)

Le test rapide est également disponible en tant que PDF sont à disposition. Si vous avez besoin d'explications sur chaque thème du questionnaire, vous trouverez dans un Document d'accompagnement des indications complémentaires.