Cy­ber­sé­cu­rité: unis­sons nos forces pour en re­le­ver les dé­fis

Rapport annuel21 juin 2019

Le groupe de travail dédié aux cyberrisques s’est penché sur des questions stratégiques liées à la cybersécurité. Il a pris les premières mesures. En parallèle, un test rapide de cybersécurité a été développé.

Sommes-nous parés pour le cyberfutur? Les mesures de prévention suffisent-elles pour se construire un cyberfutur sécurisé? Autant de questions qui ont interpellé la branche de l’assurance l’an passé. Le groupe de travail Cyber s’est penché sur des questions stratégiques découlant de cette thématique et a déjà pris les premières mesures.

La sécurité informatique inquiète. Le 18 avril 2018, la Confédération diffusait sa Stratégie nationale de protection de la Suisse contre les cyberrisques (SNPC 2.0) pour les années 2018 à 2022. L’ASA a contribué à l’élaboration de ce document. Lors de cette collaboration, nos différentes requêtes ont été prises au sérieux et se retrouvent en grande partie dans la stratégie fédérale. Pour l’essentiel, le texte final reprend les propositions formulées par l’ASA en 2017 dans son document de principe.

Quatre mesures de la Confédération se prêtent particulièrement à une mise en œuvre commune: 

  • la définition et l’introduction de normes minimales,
  • l’examen d’une obligation de notifier les cyberincidents et celui de la décision quant à l’introduction de celle-ci,
  • l’offre par la Confédération de services destinés à tous les types d’entreprises (par ex. conseils, renseignements, etc.), 
  • la sensibilisation du public aux cyberrisques (awareness). 

Ces mesures sont maintenant concrétisées dans le cadre d’ateliers regroupant tous les cercles intéressés. L’ASA entend bien poursuivre son engagement dans cette collaboration. 
 

Test rapide pour entreprises de petite taille

Au cours de l’année, un test rapide de cybersécurité a été mis au point en collaboration avec d’autres associations professionnelles et la Confédération. Celui-ci s’adresse tout spécialement aux entreprises de petite taille. Il a pour but de définir des normes minimales en termes de sécurité pour cette catégorie d’entreprises et de veiller à leur amélioration. Lancé à l’automne, le test rapide de cybersécurité a rencontré un large écho. Par ailleurs, les premiers travaux ont démarré en vue de la définition d’une norme applicable à la cybersécurité des PME. Là encore, cela implique une collaboration étroite entre organismes privés et autorités fédérales. 

Vous pourriez être intéressé par ce qui suit