Cybersécurité

La transition numérique et la recrudescence des activités criminelles accroissent le risque de cyberattaques. Les acteurs économiques doivent donc intensifier leurs efforts pour s’en prémunir. L’Association suisse des banquiers (ASB) recommande des mesures dans cinq domaines straté-giques. Celles-ci concernent principalement le secteur bancaire, mais bénéficieront à l’économie dans son ensemble. Elles ne porteront leurs fruits que si les autorités et l’économie privée mettent en place une étroite coopération.

Les banques suisses, traditionnellement, prennent des mesures strictes en matière de cybersécurité. A titre individuel, les établissements font déjà de gros efforts pour se protéger. Pourtant, le scénario d’une cyberattaque de grande ampleur à leur encontre est plus réaliste que jamais. S’il se concrétisait, il pourrait avoir un impact direct sur la population et l’économie suisses et causer des dommages collatéraux considérables. Les acteurs économiques ayant de plus en plus de mal à organiser individuellement leur défense, la coopération entre les banques et avec les autorités doit être développée. Quant aux pouvoirs publics, il est urgent qu’ils contribuent davantage à ces efforts.

L’ASB recommande de prendre des mesures dans les meilleurs délais, afin que l’économie suisse dans son ensemble bénéficie d’un dispositif d’envergure internationale en matière de cybersécurité et de protection des données personnelles. Cela permettra à notre pays d’occuper dans ces domaines une position de pointe sur la scène mondiale et de s’assurer la confiance des investisseurs et des clients.

Identification des domaines d’action et des mesures

Les mesures présentées ci-après viennent compléter un certain nombre d’initiatives en cours, comme par exemple la nouvelle Stratégie nationale de protection de la Suisse contre les cyberrisques (SNPC), la création d’un Campus Cyberdéfense par le DDPS, ou encore les recommandations sur la cybersécurité formulées par le comité consultatif «Avenir de la place financière», qui sont déjà intégrées en grande partie dans la SNPC révisée.

L’accent est mis sur les mesures directement liées à la lutte contre la cybercriminalité et couvrant l’ensemble du secteur bancaire, à l’exclusion de celles qui concernent les établissements individuels.

  • Centre de compétences en matière de sécurité
    La priorité absolue est que la Confédération mette en place un Centre de compétences en matière de sécurité, afin de coordonner et renforcer ces compétences au sein de l’administration. Le schéma directeur de cette structure sera élaboré en concertation avec les acteurs économiques, en particulier les banques. L’objectif est que le Centre de compétences en matière de sécurité dispose de ressources suffisantes et du savoir-faire requis. Il sera notamment un interlocuteur privilégié pour tous les intéressés de l’économie privée.
  • Dispositif de crise du secteur bancaire
    La mise en place d’un dispositif de crise au sein du secteur bancaire figure également en tête des priorités. Afin d’accroître la cyberrésilience des banques suisses et sous l’égide des autorités, il convient d’élaborer des scénarios de crise réalistes, de développer un dispositif de crise spécifique aux banques et de procéder à des exercices réguliers. Les exploitants d’infrastructures critiques devront être intégrés dans ce dispositif.
  • Sensibilisation des utilisateurs
    Les utilisateurs doivent être davantage sensibilisés à la cybersécurité. En complément des efforts de la SNPC et sous la direction de la Confédération, il s’agira de lancer une campagne de sensibilisation destinée au grand public et, le cas échéant, d’exploiter d’autres ressources existantes. L’enjeu sera de mettre en évidence les risques spécifiques inhérents à Internet, y compris dans le domaine bancaire, et de développer ainsi les connaissances techniques de la population en ce qui concerne les cyberrisques.
  • Education
    Des améliorations s’imposent en matière d’éducation. Au degré secondaire II (écoles de maturité gymnasiale, écoles de culture générale, écoles professionnelles supérieures, apprentissage professionnel) et au degré tertiaire (Hautes écoles spécialisées, universités), il convient de former suffisamment de spécialistes de la cybersécurité pour répondre à la demande d’experts en Suisse. En outre, la question des cyberrisques devra être intégrée dans toutes les filières, afin de renforcer les cybercompétences non techniques des apprenant(e)s.
  • Coopération
    La coopération au sein du secteur financier et avec les autorités est importante et doit être développée, de même que la coordination dans les domaines civil et militaire. A cet effet, il convient d’encourager en particulier la collaboration entre les banques, qui doivent unir leurs forces.

Experts

Alexandra Arni
Responsable ICT
+41 58 330 62 32