💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories

Les quatre étapes pour une culture  cybersécurité selon le programme national suisse de recherche

La Digital Society Initiative de l’Université de Zurich en collaboration avec des chercheurs de l’Université de Lausanne et avec le soutien du Centre national suisse de cybersécurité ont créé une ligne directrice pour une culture de la cybersécurité fondée sur des valeurs.

Un projet du programme national de recherche autour de la transformation numérique

Dans le cadre du Programme national de recherche PNR autour du thème « Transformation numérique », le projet 77 souhaite apporter une nouvelle compréhension, des informations et des recommandations au sujet des aspects non techniques de la cybersécurité, ce qui permettra de relever les défis éthiques et juridiques liés à la sécurisation de l’infrastructure numérique.

Comme décrit dans la présentation du contexte du programme national de recherche et son programme 77, la société moderne est de plus en plus dépendante des technologies de l’information, ce qui explique l’importance de la cybersécurité. L’appel au développement de l’expertise à ce sujet a donné lieu à la «Stratégie nationale pour la protection de la Suisse contre les cyberrisques» (SNPC).

Ce projet annonce trois objectifs principaux :

  1. l’identification des besoins de réglementation dans le domaine de la cybersécurité, résultant du décalage entre la vitesse technologique et la vitesse législative.
  2. la récolte de données par le biais d’enquêtes auprès d’opérateurs d’infrastructures critiques et d’experts, dans le but de soutenir la stratégie nationale de cybersécurité.
  3. la création pour les parties prenantes helvétiques d’un cadre de gouvernance concernant les aspects éthiques et juridiques de la cybersécurité.

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

Dans ce cadre, Markus Christen, de la Digital Society Initiative de l’Université de Zurich et son équipe ont donc créé, en collaboration avec la FDCA UNIL – Faculté de droit, des sciences criminelles et d’administration publique et le Centre national pour la cybersécurité NCSC une ligne directrice pour une culture de la cybersécurité fondée sur des valeurs. L’équipe de recherche a pu la présenter le 21 décembre dernier au Palais fédéral.

image 20
Source : Digital Society Initiative + FDCA UNIL + NCSC

La nécessité de combler les lacunes légales en matière de cybersécurité

Selon ce groupe de travail, il y a aujourd’hui d’importantes lacunes en Suisse en matière de cybersécurité, même si un cadre légal est en développement. L’adoption, puis la révision, de la nouvelle Loi sur la sécurité de l’information (LSI) en est d’ailleurs la principale démonstration.

Nous plaidons pour l’introduction d’exigences minimales applicables à toutes les infrastructures critiques

Markus Christen, de la Digital Society Initiative de l’Université de Zurich

Hormis cette LSI focalisée sur la cybersécurité des infrastructures critiques , il n’y a actuellement pas de loi générale sur la cybersécurité pour la société dans son ensemble, en raison des différents domaines juridiques concernés, des différents enjeux et des différentes pratiques.

Pour rappel, la LSI, qui est entrée en vigueur ce 1er janvier 2024, introduit en particulier des exigences minimales pour la sécurité de l’information et pour la sécurité des moyens informatiques des autorités et organisations de la Confédération. Pour rappel, les dispositions de la LSI imposent à ces dernières de mettre en place des mesures techniques et organisationnelles pour améliorer leur cybersécurité.

Une révision de la LSI a récemment été adoptée pour y introduire une obligation de signaler les cyberattaques ciblant les infrastructures critiques. La loi révisée (LSI2) devrait entrer en vigueur en 2025. Néanmoins, comme le rappelle ce groupe de travail, de nombreuses infrastructures critiques ne disposent pas d’exigences minimales de cybersécurité comme par exemple les hôpitaux ne sont soumis qu’à des recommandations ou encore les autorités communales qui sont soumises uniquement à l’obligation de signaler les cyberattaques.

Selon ce groupe de travail, la LSI reste adéquate pour introduire les exigences minimales de cybersécurité applicable à l’ensemble des infrastructures critiques et il recommande une évolution en trois étapes

  1. Redéfinir la notion d’infrastructure critique et étendre le champ d’application des exigences minimales de cybersécurité de la LSI.
  2. Renforcer les exigences minimales existantes.
  3. Introduire des exigences légales supplémentaires pour les services informatiques, en particulier pour les services numériques de sécurité.

Pour en savoir plus

Quatre étapes pour une culture de la cybersécurité fondée sur des valeurs

Le deuxième point fort de la présentation lors de l’événement Parldigi au Palais fédéral était le cadre juridique de la cybersécurité. En effet, selon les chercheurs, la nouvelle loi sur la sécurité de l’information présente encore des lacunes.

nfp77-certs-frTélécharger
nfp77-lwp-frTélécharger

(Re)découvrez également:

Les 10 standards minimums de cybersécurité pour la santé en Suisse
Connaissez-vous vraiment les 108 standards minimums de sécurité pour les PMEs suisses?

Des idées de lecture cybersécurité

Amazon La cybersecurite pour les Nuls

La cybersécurité pour les Nuls

Pour obtenir toutes les informations sur la cybersécurité, apprendre à protéger ses données sensibles sereinement et à éviter le hacking

Amazon Securite informatique Ethical Hacking

Sécurité informatique – Ethical Hacking : Apprendre l’attaque pour mieux se défendre

Ce livre a pour objectif d’initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

61MQkLo8wOL. SY466

Cyberattaques: Les dessous d’une menace mondiale

Un documentaire captivant et éclairant sur les affrontements entre attaquants et défenseurs du numérique, face à la plus grande menace de la prochaine décennie.

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre L'intelligence artificielle en 50 notions clés pour les Nuls

L'intelligence artificielle en 50 notions clés pour les Nuls

🤔Grâce à ce livre, vous pourrez naviguer dans l'univers foisonnant de l'IA et rester conscient et éclairé face aux transformations qu'elle propose à notre monde.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

🤔À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon
Page frontale du livre Guide pratique pour disséquer les logiciels malveillants

Guide pratique pour disséquer les logiciels malveillants

🤔Lorsqu'un logiciel malveillant brise vos défenses, vous devez agir rapidement pour traiter les infections actuelles et prévenir les futures.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏