Pragmatique, le Label Cyber-Safe a été créé pour les petites et moyennes entreprises (PME), les communes, les fondations, les associations, les ONG, et toutes les organisations de moins de 250 collaborateur-ices.
Le Label Cyber-Safe est développé par l’Association suisse pour le Label de Cybersécurité (ASLaC), une association sans but lucratif, partenaire de mise en œuvre de la Cyberstratégie nationale (CSN) de l’Office Fédéral de la Cybersécurité OFCS.
L’ASLaC a pour mission de soutenir et de favoriser une gestion responsable de la cybersécurité dans les petites et moyennes organisations en Suisse.
Outre le Label, l’ASLaC met à disposition des ressources utiles et contribue à différents événements de sensibilisation et de vulgarisation à la cybersécurité.
Les exigences du Label sont développées sur une base participative par un comité de normalisation constitué des membres de l’ASLaC, à savoir des membres des pouvoirs publics, des représentant-es de faîtières de PME, des représentant-es d’institutions académiques, et des ingénieur-es en cybersécurité.
Le processus Cyber-Safe permet d’effectuer un état des lieux accessible, neutre et indépendant de sa cybersécurité, le tout accompagné par des expert-es. Le Label est une reconnaissance et témoigne de bonnes pratiques implémentées dans son organisation, à faire valoir auprès de ses partenaires et de ses client-es, notamment en tant qu’avantage concurrentiel.
Le Label permet d’obtenir également des rabais sur des primes auprès de certaines cyber-assurances. Plus d’information ici.
Oui. Le Label Cyber-Safe a été pensé pour toutes les organisations de petite et moyenne taille, quelle que soit la configuration interne et le secteur d’activité. Les auditeur-ices adaptent leur accompagnement en fonction des personnes en interne portant le processus.
Au niveau Suisse, oui. Le Label Cyber-Safe est de plus en plus adopté. Entre 2020 et début 2026, 260 Labels ont été octroyés à des entreprises, des fondations, des ONG, et des communes.
Le Label Cyber-Safe est partenaire de mise en œuvre de la Cyberstratégie nationale (CSN) de l’Office Fédéral de la Cybersécurité OFCS. Il est également reconnu par des assurances en Suisse.
Les exigences du Label Cyber-Safe s’appuient sur le NIST et ISO 27001.
Le Label Cyber-Safe est une norme de résultat et ISO 27001 est une norme de processus. Le Label Cyber-Safe est plus abordable et vise à soutenir de manière pragmatique les PME et communes suisses à mettre en place une gestion responsable de leur cybersécurité.
Oui. Le Label Cyber-Safe permet d’effectuer un état des lieux de sa cybersécurité et de préparer des documents qui serviront à passer la norme ISO 27001. Certaines organisations utilisent le Label Cyber-Safe comme étape intermédiaire en vue d’une certification ISO 27001.
En 4 étapes-clés:
1) Diagnostic – en remplissant le questionnaire et en effectuant la séance de diagnostic. A noter que la phase de diagnostic comprend également une campagne de phishing et des scans de vulnérabilités;
2) Plan d’actions – basé sur le rapport du diagnostic et la séance de préparation à l’audit avec un auditeur-ice, implémenter les changements nécessaires en adéquation avec les exigences du Label;
3) Vérification – un-e auditeur-ice vient effectuer un audit de cybersécurité;
4) Labellisation – en cas d’audit réussi, ou suite à un rattrapage d’audit.
Non. Seul le questionnaire initial est auto-déclaratif. La suite du processus ainsi que l’audit de labellisation est effectuée par un auditeur-ice.
Le tarif varie en fonction de la taille de l’organisation qui souhaite obtenir le Label Cyber-Safe. Voir les prix.
Cela varie en fonction du niveau de maturité de chaque organisation. Le processus complet peut aller de 6 mois à 12, voire 24 mois.
A noter qu’une fois la séance de préparation à l’audit effectuée, vous avez 12 mois maximum pour fixer avec votre auditeur-ice l’audit de labellisation.
La durée de validité du Label Cyber-Safe est de 2 ans.
Seule l’assocation suisse pour le Label de cybersécurité ASLaC peut octroyer le Label Cyber-Safe.
L’assocation suisse pour le Label de cybersécurité ASLaC travaille avec une 20aine d’auditeur-ices indépendant-es dans toute la Suisse. Elle les mandate pour effectuer les audits et octroyer le Label. Un responsable des auditeur-ices valide tous les audits effectués.
A noter que les auditeur-ices n’ont pas le droit de vendre d’autres prestations en lien avec les exigences du Label.
Votre prestataire peut vous accompagner à implémenter les mesures de remédiation préconisées par le Label Cyber-Safe. Toutefois, seul-es les auditeur-ices mandaté-es par Cyber-Safe sont habilité-es à effectuer les audit de labellisation et octroyer le Label.
Le Label Cyber-Safe établit des partenariats avec des prestataires informatiques et cybersécurité dans toute la Suisse. L’objectif de ces collaborations est de pouvoir soutenir au mieux les PME et communes à obtenir le Label. Voir les entreprises partenaires du Label Cyber-Safe.
Pour être partenaire du Label Cyber-Safe, il faut fournir un certificat cybersécurité valable pour son organisation (à choix: Label Cyber-Safe, certificat ISO 27001, rapport ISAE 3402/SOC2 ou SOC3 de moins de deux ans, ou autre certification équivalente) et accompagner au moins une organisation jusqu’à l’audit de labellisation Cyber-Safe.
Il faut contacter l’équipe de Cyber-Safe pour faire part de votre intérêt et signer l’accord de partenariat.