Communiqué de presse du 9.12.2019

Suisse : lancement d’un label pour protéger les PME des cyberrisques à prix compétitif !

Né d’une démarche participative, le Label cyber-safe.ch aide les PMEs et autres petites organisations à gérer leurs cyberrisques de façon pragmatique. Depuis le 9 décembre, un outil gratuit permet d’évaluer facilement l’exposition d’une PME sur le site www.cyber-safe.ch.

Se protéger des cyberattaques est souvent compliqué pour les PME : coûts des audits de sécurité informatique, normes absentes ou trop complexes, manque de compétences internes, voilà de quoi décourager plus d’une entreprise. C’est pourquoi l’Association Suisse pour le Label de Cybersécurité (ASLaC) a lancé aujourd’hui le label cyber-safe.ch qui permet entre autres aux PME et aux communes de réaliser un audit de sécurité informatique de manière beaucoup plus simple et plus abordable que ce qui se fait habituellement.

Afin d’être sûr de répondre aux attentes des petites et moyennes organisations, l’ASLaC a réuni autour de la table représentants de fédérations d’entreprises (Vaud, Genève, Neuchâtel, Fribourg et Valais), de l’Union des communes vaudoises (UCV), d’associations professionnelles (Association Suisse des Cadres, etc.), de la société civile (ICON ONG) ou encore des hautes écoles (HEIG-VD, HES-SO Valais). Ensemble, ils ont élaboré et co-construit une série d’exigences à satisfaire pour l’obtention du label. Ces exigences portent sur l’infrastructure informatique, l’identification des mails frauduleux, ou des mesures organisationnelles (par exemple, la protection des données ou la gestion des sous-traitants). La jeune association, qui bénéficie du soutien de l’EPFL – Center for Digital Trust (C4DT) et qui est membre du comité de pilotage de la « Stratégie nationale de protection de la Suisse contre les cyberrisques (SNPC) », a en parallèle, mis en place un processus automatisé pour évaluer les organisations par rapport aux exigences définies par les partenaires.

Le processus de labellisation passe tout d’abord par une évaluation de la sécurité informatique de l’organisation candidate à l’aide de questionnaires en ligne, de scan réseaux et de tests d’hameçonnage (phishing). L’organisation reçoit ensuite un rapport identifiant les principales failles, leur impact potentiel sur la conduite des affaires et, le cas échéant, les mesures correctives à mettre en place pour répondre aux exigences du Label. Vient enfin l’audit, réalisé sur une demi journée par un expert indépendant pour vérifier si les mesures nécessaires ont été mises en œuvre.

Si le risque zéro n’existe pas en matière de sécurité informatique, le label cyber-safe.ch définit les exigences minimales à même de prévenir bon nombre de cyberattaques de masse dont les PME sont fréquemment victimes. Si le questionnaire en ligne est gratuit, pour la suite du processus, les prix débutent à 3’000 francs pour les petites entreprises et atteint 9’990 francs pour une entreprise de 250 employés. Plus d’informations et inscriptions sur le site www.cyber-safe.ch.

Liste des participants