Les inquiétudes liées aux cyberrisques – Etude de l'Université de Fribourg
Le vol de données, l'intrusion non autorisée dans un système de traitement de données, la détérioration de données et le piratage sont les cyberrisques les plus fréquemment mentionnés par les experts suisses. Sur mandat de l'OFCOM et de la Centrale d'enregistrement et d'analyse pour la sûreté de l'information MELANI, le "international institute of management in technology" de l'Université de Fribourg (iimt) a publié une étude sur ce thème.
Sabine Brenner, Direction opérationnelle Société de l'information, OFCOM
De manière générale, le terme "cyberrisques" désigne tous les types de risques liés aux technologies de l'information et de la communication (TIC). Dans le cadre de la stratégie nationale de protection de la Suisse contre les cyberrisques (SNPC), l'iimt a demandé à 40 experts issus de l'économie, de l'administration, de la justice et de la police quels étaient les risques les plus fréquents dans leur domaine d'activité. L'iimt a aussi voulu savoir dans quels secteurs liés à ces risques les experts souhaiteraient davantage d'offres de formation.
Risques perçus
Parmi les risques auxquels ils sont le plus souvent confrontés dans leur quotidien professionnel, les représentants de l'économie et de l'administration ont mentionné en particulier le vol de données, l'intrusion non autorisée dans un système de traitement de données, le piratage (hacking), la détérioration de données ainsi que les attaques par déni de service (distribué) - soit la neutralisation délibérée d'un service. Du côté de la justice et de la police, mention est en outre faite des attaques ciblées pour obtenir des informations sur des procédures en cours. De l'avis des experts, la population est principalement victime d'usurpations d'identité, d'infractions pénales comme la fraude ou les arnaques, de piratage et d'envoi de logiciels malveillants.
Dans quels domaines faut-il davantage de formation et de perfectionnement?
Les experts identifient plusieurs domaines dans lesquels il conviendrait de proposer une plus grande offre de formation et de perfectionnement, avec pour but de faire prendre conscience des cyberrisques existants dans l'organisation, de créer des ponts entre les spécialistes de la sécurité et la hiérarchie ou de mettre en place une culture de la sécurité au travail. En règle générale, ils préconisent une meilleure communication sur le thème des cyberrisques. Dans le domaine de la "sécurité technique", les experts déplorent l'absence d'offres de formation spécifiques, par exemple pour les équipes des centres d'alerte et de réaction aux attaques informatiques. La police et les milieux judiciaires insistent aussi sur le manque de formation combinée en droit et en forensique, ce qui rend le travail dans ce domaine plus compliqué.
L'étude de l'iimt "Offres de formation dans le domaine des cyberrisques (mesure 7 SNPC): Résultat des interviews d'experts" a été réalisée sur la base d'entretiens menés avec 40 experts. Elle ne se veut pas représentative, mais permet de dégager des tendances et de mieux comprendre la problématique des cyberrisques. L'étude a été publiée en allemand et en français.
