Navigation
Les derniers articles
Suivez en direct

Les quatre étapes pour une culture  cybersécurité selon le programme national suisse de recherche

Une ville digitale pour une societe numerique
La Digital Society Initiative de l’Université de Zurich en collaboration avec des chercheurs de l’Université de Lausanne et avec le soutien du Centre national suisse de cybersécurité ont créé une ligne directrice pour une culture de la cybersécurité fondée sur des valeurs.

Un projet du programme national de recherche autour de la transformation numérique

Dans le cadre du Programme national de recherche PNR autour du thème « Transformation numérique », le projet 77 souhaite apporter une nouvelle compréhension, des informations et des recommandations au sujet des aspects non techniques de la cybersécurité, ce qui permettra de relever les défis éthiques et juridiques liés à la sécurisation de l’infrastructure numérique.

Comme décrit dans la présentation du contexte du programme national de recherche et son programme 77, la société moderne est de plus en plus dépendante des technologies de l’information, ce qui explique l’importance de la cybersécurité. L’appel au développement de l’expertise à ce sujet a donné lieu à la «Stratégie nationale pour la protection de la Suisse contre les cyberrisques» (SNPC).

Ce projet annonce trois objectifs principaux :

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord
  1. l’identification des besoins de réglementation dans le domaine de la cybersécurité, résultant du décalage entre la vitesse technologique et la vitesse législative.
  2. la récolte de données par le biais d’enquêtes auprès d’opérateurs d’infrastructures critiques et d’experts, dans le but de soutenir la stratégie nationale de cybersécurité.
  3. la création pour les parties prenantes helvétiques d’un cadre de gouvernance concernant les aspects éthiques et juridiques de la cybersécurité.

Dans ce cadre, Markus Christen, de la Digital Society Initiative de l’Université de Zurich et son équipe ont donc créé, en collaboration avec la FDCA UNIL – Faculté de droit, des sciences criminelles et d’administration publique et le Centre national pour la cybersécurité NCSC une ligne directrice pour une culture de la cybersécurité fondée sur des valeurs. L’équipe de recherche a pu la présenter le 21 décembre dernier au Palais fédéral.

image 20
Source : Digital Society Initiative + FDCA UNIL + NCSC

La nécessité de combler les lacunes légales en matière de cybersécurité

Selon ce groupe de travail, il y a aujourd’hui d’importantes lacunes en Suisse en matière de cybersécurité, même si un cadre légal est en développement. L’adoption, puis la révision, de la nouvelle Loi sur la sécurité de l’information (LSI) en est d’ailleurs la principale démonstration.

Nous plaidons pour l’introduction d’exigences minimales applicables à toutes les infrastructures critiques

Markus Christen, de la Digital Society Initiative de l’Université de Zurich

Hormis cette LSI focalisée sur la cybersécurité des infrastructures critiques , il n’y a actuellement pas de loi générale sur la cybersécurité pour la société dans son ensemble, en raison des différents domaines juridiques concernés, des différents enjeux et des différentes pratiques.

Pour rappel, la LSI, qui est entrée en vigueur ce 1er janvier 2024, introduit en particulier des exigences minimales pour la sécurité de l’information et pour la sécurité des moyens informatiques des autorités et organisations de la Confédération. Pour rappel, les dispositions de la LSI imposent à ces dernières de mettre en place des mesures techniques et organisationnelles pour améliorer leur cybersécurité.

Une révision de la LSI a récemment été adoptée pour y introduire une obligation de signaler les cyberattaques ciblant les infrastructures critiques. La loi révisée (LSI2) devrait entrer en vigueur en 2025. Néanmoins, comme le rappelle ce groupe de travail, de nombreuses infrastructures critiques ne disposent pas d’exigences minimales de cybersécurité comme par exemple les hôpitaux ne sont soumis qu’à des recommandations ou encore les autorités communales qui sont soumises uniquement à l’obligation de signaler les cyberattaques.

Selon ce groupe de travail, la LSI reste adéquate pour introduire les exigences minimales de cybersécurité applicable à l’ensemble des infrastructures critiques et il recommande une évolution en trois étapes

  1. Redéfinir la notion d’infrastructure critique et étendre le champ d’application des exigences minimales de cybersécurité de la LSI.
  2. Renforcer les exigences minimales existantes.
  3. Introduire des exigences légales supplémentaires pour les services informatiques, en particulier pour les services numériques de sécurité.

Pour en savoir plus

Quatre étapes pour une culture de la cybersécurité fondée sur des valeurs

Le deuxième point fort de la présentation lors de l’événement Parldigi au Palais fédéral était le cadre juridique de la cybersécurité. En effet, selon les chercheurs, la nouvelle loi sur la sécurité de l’information présente encore des lacunes.

nfp77-certs-frTélécharger
nfp77-lwp-frTélécharger

(Re)découvrez également:

Les 10 standards minimums de cybersécurité pour la santé en Suisse
Connaissez-vous vraiment les 108 standards minimums de sécurité pour les PMEs suisses?

Des idées de lecture cybersécurité

Amazon La cybersecurite pour les Nuls

La cybersécurité pour les Nuls

Pour obtenir toutes les informations sur la cybersécurité, apprendre à protéger ses données sensibles sereinement et à éviter le hacking

Amazon Securite informatique Ethical Hacking

Sécurité informatique – Ethical Hacking : Apprendre l’attaque pour mieux se défendre

Ce livre a pour objectif d’initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

61MQkLo8wOL. SY466

Cyberattaques: Les dessous d’une menace mondiale

Un documentaire captivant et éclairant sur les affrontements entre attaquants et défenseurs du numérique, face à la plus grande menace de la prochaine décennie.

Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.

☕ Offrir un café
Etiquettes

Fondateur et éditeur de DCOD - Restons en contact !

A lire également

Des idées de lecture recommandées par DCOD

Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

100 Faits à Savoir sur la Cybersécurité

Vous êtes-vous déjà demandé comment les hackers parviennent à pénétrer des systèmes apparemment sécurisés ? Pourquoi entendons-nous tant parler des botnets et que peuvent-ils vraiment faire ? Et qu'en est-il de ce fameux quantum computing qui menace de bouleverser la cryptographie ?

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon
Page frontale du livre Hacking et Cybersécurité Mégapoche pour les Nuls

Hacking et Cybersécurité Mégapoche pour les Nuls

Protéger-vous des hackers en déjouant toutes leurs techniques d'espionnage et d'intrusions et mettez en place une stratégie de cybersécurité dans votre entreprise grâce à ce livre 2 en 1.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.