Nouvelles recommandations d’ICC pour la sécurité sur Internet
Les technologies de l’information actuelles offrent de nombreuses possibilités aux par-ticuliers comme aux entreprises mais elles comportent également de nouveaux dangers. Sans Internet, les entreprises sont rapidement paralysées. Il est d’autant plus important de prendre des mesures de sécurité à titre préventif. La Chambre de commerce interna-tionale (ICC) publie un manuel pratique, le « Cyber Security Guide », à l’intention des entreprises soucieuses de mettre en place des mesures de sécurité et de se prémunir contre les dangers de la cybercriminalité.
« L’économie numérique est décisive pour l’ouverture de nouveaux marchés et crée, dans le monde entier, de nouvelles opportunités commerciales pour les entreprises », déclare John Danilovich, secrétaire général d’ICC. « Les entreprises sous-estiment souvent les risques infor-matiques encourus. ICC entend les sensibiliser avec ces recommandations. »
En Suisse les menaces informatiques font aussi partie des principaux défis. Face à la numérisa-tion croissante de nouveaux domaines d’activités, comme l’énergie, la mobilité, les bâtiments, la mise en réseau d’installations de production ou la santé, la sécurité informatique gagne toujours plus en importance. La sécurité absolue n’existe pas, cependant une gestion des risques adap-tée peut réduire la vulnérabilité de toute entreprise. L’« ICC Cyber Security Guide » contient une liste de contrôle simple, qui permet également à des entreprises de taille petite et moyenne d’identifier rapidement leurs risques et d’agir concrètement.
Ce guide identifie cinq points cruciaux :
- Se concentrer sur l’information et pas sur une technologie : un grand nombre d’incidents sont causés par des erreurs humaines et non par des attaques.
- Privilégier une attitude résiliente : éviter la panne généralisée lorsqu’un élément d’un système est défaillant.
- Se préparer à réagir : la question n’est pas de savoir si un incident se produira, mais quand.
- Démontrer l’engagement de la direction : la stratégie de l’entreprise en matière de sécurité doit être soutenue par ses organes les plus hauts placés.
- Agir sur la base de la stratégie : la stratégie de gestion des risques doit être mise en œuvre dans toute l’entreprise et aussi dans les relations avec des tiers.
Le « Cyber Security Guide » peut être téléchargé en ligne gratuitement (disponible seulement en anglais pour l’instant). Sont également disponibles des documents de référence du monde entier et des informations pays par pays.
economiesuisse préconise d’intensifier la collaboration entre l‘État et les entreprises en matière de sécurité informatique et soutient le partenariat public-privé entre la Confédération et l’association « Swiss Cyber Experts », institué à l’initiative du secteur privé. De plus, l’organisation faîtière de l’économie s’est mobilisée pour la mise en œuvre de la Stratégie nationale de protection de la Suisse contre les cyberrisques.
En Suisse les menaces informatiques font aussi partie des principaux défis. Face à la numérisa-tion croissante de nouveaux domaines d’activités, comme l’énergie, la mobilité, les bâtiments, la mise en réseau d’installations de production ou la santé, la sécurité informatique gagne toujours plus en importance. La sécurité absolue n’existe pas, cependant une gestion des risques adap-tée peut réduire la vulnérabilité de toute entreprise. L’« ICC Cyber Security Guide » contient une liste de contrôle simple, qui permet également à des entreprises de taille petite et moyenne d’identifier rapidement leurs risques et d’agir concrètement.
Ce guide identifie cinq points cruciaux :
- Se concentrer sur l’information et pas sur une technologie : un grand nombre d’incidents sont causés par des erreurs humaines et non par des attaques.
- Privilégier une attitude résiliente : éviter la panne généralisée lorsqu’un élément d’un système est défaillant.
- Se préparer à réagir : la question n’est pas de savoir si un incident se produira, mais quand.
- Démontrer l’engagement de la direction : la stratégie de l’entreprise en matière de sécurité doit être soutenue par ses organes les plus hauts placés.
- Agir sur la base de la stratégie : la stratégie de gestion des risques doit être mise en œuvre dans toute l’entreprise et aussi dans les relations avec des tiers.
Le « Cyber Security Guide » peut être téléchargé en ligne gratuitement (disponible seulement en anglais pour l’instant). Sont également disponibles des documents de référence du monde entier et des informations pays par pays.
economiesuisse préconise d’intensifier la collaboration entre l‘État et les entreprises en matière de sécurité informatique et soutient le partenariat public-privé entre la Confédération et l’association « Swiss Cyber Experts », institué à l’initiative du secteur privé. De plus, l’organisation faîtière de l’économie s’est mobilisée pour la mise en œuvre de la Stratégie nationale de protection de la Suisse contre les cyberrisques.
