À propos de cyber-safe.ch

L’ASSOCIATION SUISSE POUR LE LABEL DE CYBERSÉCURITÉ A ÉTÉ CRÉÉE EN 2018 AVEC POUR OBJECTIF DE FAVORISER UNE GESTION RESPONSABLE DE LA CYBERSÉCURITÉ DANS LES PETITES ET MOYENNES ORGANISATIONS EN SUISSE.

L’association a développé le Label cyber-safe.ch pour permettre aux PME et communes d’atteindre un niveau de sécurité informatique défini comme acceptable par un ensemble de partenaires publics et privés. En reposant sur une méthode d’évaluation originale alliant outil en ligne, questionnaires, tests d’hameçonnage et interventions humaines, le label offre un outil d’aide à la décision et de connaissance fine des cyberrisques en matière d’infrastructure, d’organisation et de compétences humaines. Il permet ainsi aux organisations candidates d’implémenter les mesures préventives à plus forte valeur ajoutée pour sécuriser leurs activités – et le faire savoir!

Ces dernières années, la prolifération de cyberattaques et d’incidents inédits, leur forte médiatisation à l’échelle mondiale et l’évolution des législations suisse et européenne, ont suscité une prise de conscience nouvelle des cyberrisques dans la plupart des entreprises et organisations.

Si les multinationales et grandes entreprises disposent en général des moyens et compétences nécessaires pour un traitement judicieux des cyberrisques, les PMEs sont souvent plus démunies face à ces nouveaux risques. Outre les coûts engendrés pour éliminer ou prévenir ces risques, les PMEs ne disposent généralement pas des compétences nécessaires à l’évaluation de ces risques et à la mise en œuvre de mesures ciblées et adaptées. De plus, elles manquent d’outils en vue d’effectuer un choix informé sur le marché du conseil en informatique, qu’il s’agisse d’identifier les solutions les plus efficientes ou les prestataires de qualité.

Face à l’ampleur des pertes opérationnelles et dommages réputationnels causés par un sinistre, il devient crucial de mettre à disposition des PMEs, de leurs clients et partenaires, un outil à même de les soutenir efficacement dans l’approche et la gestion des cyberrisques. C’est l’objectif du Label cyber-safe.ch qui vise à mettre à disposition un instrument adapté aux PMEs et petites structures pour atteindre un niveau acceptable de cybersécurité à un prix abordable.

But de l’Association

L’Association suisse pour le label de cybersécurité est une association à but non lucratif (art. 60 ss CC).

L’Association a pour but de soutenir et de favoriser une gestion responsable de la cybersécurité dans les organisations en Suisse, notamment par le développement et la mise à disposition d’un Label. L’Association entend ainsi apporter une importante contribution à la société et à l’économie suisse qui profitera dans son ensemble d’un niveau plus élevé de cybersécurité.

Membres

Peuvent être membres de l’association:

Associations et entreprises actives dans la cyber-sécurité
Représentants des milieux professionnels, usagers
Représentants du monde académique
Représentants des autorités publiques
Assurances
etc.

Membres ASLAC

Le Label cyber-safe.ch, c’est avant tout ses membres et partenaires qui, ensemble, ont co-produit et défini les exigences de Label. Bref, un label qui établit un pont entre petites et moyennes organisations et spécialistes de la cybersécurité.

Réseau national de sécurité

Confédération Suisse

Center for Digital Trust EPFL

Union des Communes Vaudoises

République et Canton de Genève

Haute École Spécialisée de Suisse Occidentale – Valais-Wallis

Chambre vaudoise du commerce et de l’industrie

Chambre valaisanne de commerce et d’industrie

Haute École d’ingénierie et de gestion du canton de Vaud

Réseau Femmes PME Suisse romande

Swissmechanic, Groupement Suisse de l’industrie mécanique

Chambre de commerce et d’industrie et des services de Genève

Fédération Patronale et Économique

Association Suisse des cadres

Fédération des Entreprises Romandes – Neuchâtel FER-ne

Information Security Society Switzerland

Association des Communes Suisses

Fédération des entreprises romandes – Valais FER-vs

Swiss Cyber Security Days

UN LABEL, POURQUOI ?

De nombreuses barrières existent à l’entrée des PMEs et autres petites structures dans le monde de la sécurité informatique. Le Label Cyber Safe vise à abaisser ces barrières en offrant une incitation forte et en mettant à disposition des organisations les instruments nécessaires à une gestion responsable de la cybersécurité. Et ce à un prix abordable !

En effet, malgré une médiatisation croissante des risques liés au numérique (vol de données, perte d’exploitation, etc.) et une prise de conscience grandissante, le passage à l’action reste souvent difficile pour les petites et moyennes organisations. Outre l’importance des coûts de conseil et d’audit en sécurité informatique, ces organisations sont confrontées à des questions auxquelles elles ne parviennent que difficilement à répondre sans l’aide de spécialistes. Quel est le niveau actuel de cybersécurité de mon organisation? Est-ce satisfaisant ? Quelles sont les mesures à prendre pour l’améliorer, à quel prix et avec quels effets? En l’absence de compétences spécialisées, dresser un état des lieux ou savoir quelles mesures mettre en œuvre est difficile, voire impossible.

S’il existe de nombreux référentiels de gestion des risques informatiques (type ISO), ces derniers ne sont souvent pas adaptés aux besoins des petites structures en raison de leur complexité, du jargon utilisé et de l’approche sectorielle des cyberrisques qu’ils proposent (ainsi un référentiel portera exclusivement sur la dimension organisationnelle, un autre sur la sécurité des logiciels et/ou du matériel, un autre se focalisera sur les compétences humaines). Or, la mise en conformité à de multiples référentiels (potentiellement contradictoires) n’est pas chose aisée pour les organisations, sans parler des multiples coûts associés.

Vous êtes une PME, une commune ? Opter pour le Label cyber-safe.ch, c’est:

Connaître finement vos risques en matière de sécurité informatique
la valeur de vos données
votre infrastructure IT et site web
la compétence de vos collaborateurs face à des mails frauduleux
des mesures organisationnelles pertinentes (par exemple, la protection des données ou la gestion des sous-traitants).
Bénéficier d’un outil simple d’aide à la décision en vue d’atteindre un niveau acceptable de cybersécurité

Cookie	Durée	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.