À propos de cyber-safe.ch

L’ASSOCIATION SUISSE POUR LE LABEL DE CYBERSÉCURITÉ A ÉTÉ CRÉÉE EN 2018 AVEC POUR OBJECTIF DE FAVORISER UNE GESTION RESPONSABLE DE LA CYBERSÉCURITÉ DANS LES PETITES ET MOYENNES ORGANISATIONS EN SUISSE.

Lassociation a développé le Label cyber-safe.ch pour permettre aux PME et communes d’atteindre un niveau de sécurité informatique défini comme acceptable par un ensemble de partenaires publics et privés. En reposant sur une méthode d’évaluation originale alliant outil en ligne, questionnaires, tests d’hameçonnage et interventions humaines, le label offre un outil d’aide à la décision et de connaissance fine des cyberrisques en matière d’infrastructure, d’organisation et de compétences humaines. Il permet ainsi aux organisations candidates d’implémenter les mesures préventives à plus forte valeur ajoutée pour sécuriser leurs activités – et le faire savoir! 

Ces dernières années, la prolifération de cyberattaques et d’incidents inédits, leur forte médiatisation à l’échelle mondiale et l’évolution des législations suisse et européenne, ont suscité une prise de conscience nouvelle des cyberrisques dans la plupart des entreprises et organisations.

Si les multinationales et grandes entreprises disposent en général des moyens et compétences nécessaires pour un traitement judicieux des cyberrisques, les PMEs sont souvent plus démunies face à ces nouveaux risques. Outre les coûts engendrés pour éliminer ou prévenir ces risques, les PMEs ne disposent généralement pas des compétences nécessaires à l’évaluation de ces risques et à la mise en œuvre de mesures ciblées et adaptées. De plus, elles manquent d’outils en vue d’effectuer un choix informé sur le marché du conseil en informatique, qu’il s’agisse d’identifier les solutions les plus efficientes ou les prestataires de qualité.

Face à l’ampleur des pertes opérationnelles et dommages réputationnels causés par un sinistre, il devient crucial de mettre à disposition des PMEs, de leurs clients et partenaires, un outil à même de les soutenir efficacement dans l’approche et la gestion des cyberrisques. C’est l’objectif du Label cyber-safe.ch qui vise à mettre à disposition un instrument adapté aux PMEs et petites structures pour atteindre un niveau acceptable de cybersécurité à un prix abordable.

But de l’Association

L’Association suisse pour le label de cybersécurité est une association à but non lucratif (art. 60 ss CC).

L’Association a pour but de soutenir et de favoriser une gestion responsable de la cybersécurité dans les organisations en Suisse, notamment par le développement et la mise à disposition d’un Label. L’Association entend ainsi apporter une importante contribution à la société et à l’économie suisse qui profitera dans son ensemble d’un niveau plus élevé de cybersécurité.

Membres

Peuvent être membres de l’association:

  • Associations et entreprises actives dans la cyber-sécurité
  • Représentants des milieux professionnels, usagers
  • Représentants du monde académique
  • Représentants des autorités publiques
  • Assurances
  • etc.

Membres ASLAC

Le Label cyber-safe.ch, c’est avant tout ses membres et partenaires qui, ensemble, ont co-produit et défini les exigences de Label. Bref, un label qui établit un pont entre petites et moyennes organisations et spécialistes de la cybersécurité.

Réseau national de sécurité

Confédération Suisse

Center for Digital Trust EPFL

Union des Communes Vaudoises

République et Canton de Genève

Haute École Spécialisée de Suisse Occidentale

Chambre vaudoise du commerce et de l’industrie

Chambre valaisanne de commerce et d’industrie

Haute École d’ingénierie et de gestion du canton de Vaud 

Réseau Femmes PME Suisse romande

Swissmechanic, Groupement Suisse de l’industrie mécanique 

Chambre de commerce et d’industrie et des services de Genève

Fédération Patronale et Économique

Association Suisse des cadres

Fédération des Entreprises Romandes

Information Security Society Switzerland

Association des Communes Suisses

UN LABEL, POURQUOI ?

De nombreuses barrières existent à l’entrée des PMEs et autres petites structures dans le monde de la sécurité informatique. Le Label Cyber Safe vise à abaisser ces barrières en offrant une incitation forte et en mettant à disposition des organisations les instruments nécessaires à une gestion responsable de la cybersécurité. Et ce à un prix abordable !

En effet, malgré une médiatisation croissante des risques liés au numérique (vol de données, perte d’exploitation, etc.) et une prise de conscience grandissante, le passage à l’action reste souvent difficile pour les petites et moyennes organisations. Outre l’importance des coûts de conseil et d’audit en sécurité informatique, ces organisations sont confrontées à des questions auxquelles elles ne parviennent que difficilement à répondre sans l’aide de spécialistes. Quel est le niveau actuel de cybersécurité de mon organisation? Est-ce satisfaisant ? Quelles sont les mesures à prendre pour l’améliorer, à quel prix et avec quels effets? En l’absence de compétences spécialisées, dresser un état des lieux ou savoir quelles mesures mettre en œuvre est difficile, voire impossible.

S’il existe de nombreux référentiels de gestion des risques informatiques (type ISO), ces derniers ne sont souvent pas adaptés aux besoins des petites structures en raison de leur complexité, du jargon utilisé et de l’approche sectorielle des cyberrisques qu’ils proposent (ainsi un référentiel portera exclusivement sur la dimension organisationnelle, un autre sur la sécurité des logiciels et/ou du matériel, un autre se focalisera sur les compétences humaines). Or, la mise en conformité à de multiples référentiels (potentiellement contradictoires) n’est pas chose aisée pour les organisations, sans parler des multiples coûts associés.

Vous êtes une PME, une commune ? Opter pour le Label cyber-safe.ch, c’est: 

  • Connaître finement vos risques en matière de sécurité informatique
  • la valeur de vos données
  • votre infrastructure IT et site web
  • la compétence de vos collaborateurs face à des mails frauduleux
  • des mesures organisationnelles pertinentes (par exemple, la protection des données ou la gestion des sous-traitants).
  • Bénéficier d’un outil simple d’aide à la décision en vue d’atteindre un niveau acceptable de cybersécurité