La cybersécurité: un investissement, pas un mal nécessaire

18.09.2019
Contribution de Fridel Rickenbacher
Publié dans:  sécurité, cyberrisques, monde du travail, PME, interview
Version originale en allemand

La protection et la sécurité sont des éléments essentiels de la numérisation. Selon Fridel Rickenbacher – entrepreneur et consultant senior actif dans diverses branches, associations professionnelles et rédactions –, les investissements dans ces domaines devraient être considérés comme une opportunité.

 

Qu'en est-il de la (cyber)sécurité dans les PME en Suisse?

Elle se présente de diverses manières, allant de l'incompétence inconsciente et de la confiance erronée en une sécurité trompeuse à l'orientation proactive vers la technique dernier cri et à la volonté d'investir dans ce domaine. Dans les PME en particulier, les approches adoptées découlent souvent d'autres priorités opérationnelles et stratégiques ainsi que d'une gestion défaillante des risques et de la qualité. Heureusement, la sensibilisation et la nécessité d'augmenter l'efficacité au moyen de la numérisation ou de la cybersécurité sont de plus en plus reconnues et acceptées.

Est-ce qu'il suffit encore aujourd'hui de posséder un bon pare-feu?

Les mesures classiques comme la protection contre les virus ou un pare-feu standard sont obsolètes depuis des années, car trop peu efficaces contre des vecteurs d'attaque sophistiqués telles que «l'ingénierie sociale» ou les «menaces persistantes avancées». En outre, des mesures non seulement techniques mais aussi procédurales s'imposent, par exemple pour sensibiliser, renforcer et soutenir l'être humain en tant que cible, ou pour en protéger l'identité numérique. En cas d'exigences complexes, la visibilité et la conformité devraient être améliorées par des solutions globales centralisées et intégrées comme les tableaux de bord, les rapports, les graphiques de sécurité intelligents ou les «Security Operation Center as a Service» (SOC).

Les solutions dans le nuage se multiplient. Quelles sont les risques pour les entreprises?

Des architectures hybrides ou multicloud bien organisées – basées sur une stratégie globale et des accords appropriés conclus avec des partenaires fiables – contribuent à optimiser les risques existants dans le domaine de la sécurité opérationnelle et face aux attaques. La cyberrésilience et l'orientation vers des exigences réglementaires en matière de protection des données peuvent ainsi être améliorées, de manière modulable.

La Suisse compte-t-elle assez de talents dans le domaine de la cybersécurité?

Si nous voulons que la numérisation et la stratégie d'entreprise reposent sur des infrastructures et des processus IT sécurisés et fiables, nous devons laisser à des experts bien formés et hautement spécialisés le soin de réaliser ces tâches qui n'ont depuis longtemps plus rien de trivial. La Suisse manque toutefois de talents et d'experts, ce qui se reflète dans les initiatives diverses et très appréciées de formation et de perfectionnement lancées par différents acteurs et instituts de formation.

La cybersécurité est souvent perçue uniquement sous l’angle des coûts. En quoi la cybersécurité est-elle aussi une chance pour la Suisse?

Les directions et organes de décision devraient savoir que les TIC (et de plus en plus la cybersécurité), qui ne sont souvent considérées que comme des coûts, peuvent devenir un investissement rentable plutôt que de rester un poste budgétaire passif. Investir de manière adaptée dans ce domaine est un développement nécessaire et stimulant sur la voie de la maturité numérique des entreprises, des collaborateurs, des citoyens et de la Suisse, dans un contexte de concurrence internationale et de sauvegarde de la cybersouveraineté. La Suisse ne peut se permettre de se replier sur elle-même.

Fridel Rickenbacher
Fridel Rickenbacher
Senior Consultant / Auditor, longue expérience d’entrepreneur, direction et conseil d’administration