Un label pour certifier la cybersécurité des PME voit le jour en Suisse
Politiciens, chercheurs, spécialistes IT et PME se sont réunis à Lausanne pour créer un label de cybersécurité à destination des entreprises, cyber-safe.ch. Celui-ci sera disponible en fin d'année.
«Disposer d’un outil pour évaluer le coût potentiel des cyberattaques et identifier les mesures de protection les plus efficaces»: c’est ce que promet le label cyber-safe.ch. Ce projet, né sous l’égide de l’Association Suisse pour le Label de Cybersécurité (fondée par des personnalités de la cybersécurité en Suisse romande et basée dans le canton de Vaud), veut aider les PME à identifier la valeur des données à protéger, connaitre leur niveau de protection et mettre en place des mesures ciblées de sécurité. Afin de définir le niveau acceptable de cybersécurité donnant droit au label, entreprises, communes, associations, hautes écoles et spécialistes IT se sont réunis le 6 novembre dernier à Lausanne.
Des exigences évolutives
Les exigences pour l’obtention du label dépendent de la valeur des données nécessaires au bon fonctionnement d’une organisation. Par exemple, une PME qui a plus à perdre en cas de perte ou de fuite de données devra répondre à des exigences de protection plus élevées. Ces dernières portent à la fois sur la sécurité des infrastructures, sur les compétences des collaborateurs et sur les questions organisationnelles, comme la politique de l’entreprise en matière de protection des données. L’évaluation comporte également des questionnaires en ligne, une analyse technique de l'infrastructure IT ou encore des tests de phishing. Suite à cela, la société candidate reçoit un rapport du niveau de cybersécurité et, le cas échéant, une liste de mesures à mettre en oeuvre pour l’obtention du label. Ce dernier reste valable deux ans, durant lesquels l’organisation labellisée a accès à des services continus, tels des tests de vulnérabilité pour s’assurer du niveau de sécurité. Le lancement officiel de cyber-safe.ch est prévu pour décembre 2019.
