Approvisionnement du pays : La norme minimale TIC est disponible
Pour que l'approvisionnement en biens et services vitaux soit garanti à tout moment en Suisse, les services d'information et de communication sont absolument nécessaires. Ceux-ci sont de plus en plus menacés par les cyber-risques. Pour s'en protéger, l'Office fédéral pour l'approvisionnement économique du pays a élaboré une norme minimale TIC.
Dans les branches vitales, l'Office fédéral pour l'approvisionnement économique du pays (OFAE) ont réalisé des analyses de vulnérabilité aux cyberrisques. Ainsi, l'approvisionnement en électricité, en eau potable et en denrées alimentaires ou encore le trafic routier et ferroviaire ont été analysés en conséquence. Sur la base des résultats, l'OFAE a élaboré une norme minimale pour renforcer la résilience des technologies de l'information et de la communication (TIC). Ce standard s'adresse en particulier aux exploitants d'infrastructures critiques en Suisse. Elle est toutefois applicable à toute entreprise, écrit l'OFAE.
106 instructions d'action concrètes
La "norme minimale pour le renforcement de la résilience des TIC" comprend les fonctions "identifier", "protéger", "détecter", "réagir" et "restaurer" et offre aux utilisateurs 106 instructions d'action concrètes pour améliorer leur résilience des TIC face aux cyberrisques. Les mesures proposées sont de nature organisationnelle ou technique. Il s'agit notamment d'instructions relatives à l'établissement d'un inventaire complet du matériel et des logiciels, à la formation et à l'entraînement des collaborateurs, à la protection des données, à la détection précoce des menaces, etc.
Selon l'OFAE, la norme minimale TIC se base sur le cadre NIST reconnu au niveau international et est compatible avec d'autres normes de cybersécurité. En collaboration avec différentes associations économiques, la norme minimale a déjà été précisée pour certains secteurs, est-il également précisé. Ainsi, une norme pour le secteur de l'électricité a déjà été élaborée en collaboration avec l'Association des entreprises électriques suisses (AES).
Aperçu de la norme minimale en matière de TIC
La norme se divise en trois parties :
1. les bases : cette partie sert d'ouvrage de référence et fournit des informations sur la résilience des TIC.
2. cadre : il offre aux utilisateurs un ensemble d'instructions d'action concrètes, structurées autour de cinq thèmes : "identifier", "protéger", "détecter", "réagir" et "restaurer".
3. outil d'évaluation : Il permet aux entreprises d'évaluer leur niveau de résilience aux TIC.
Téléchargement de la norme minimale TIC et de l'outil d'évaluation à l'adresse suivante www.bwl.admin.ch/bwl/de/home/themen/ikt/ikt_minimalstandard.html
