Aller au contenu principal

L'avenir de la cybersécurité dans le secteur public : Où en est la Suisse ?

Le Global Future of Cyber Survey 2023 de Deloitte montre que la cybersécurité joue un rôle de plus en plus important dans l'obtention de résultats commerciaux, non seulement dans le secteur privé, mais aussi dans le secteur public. La qualité de ces résultats dépend largement de la manière dont les décideurs comprennent l'environnement actuel de la cybersécurité et se préparent à l'avenir.

Les cinq points saillants suivants de l'étude mondiale illustrent la situation actuelle et les tendances futures en matière de cybersécurité :

La cybersécurité est un voyage sans fin de la transformation numérique, et les organisations doivent l'intégrer de manière cohérente et générale dans leurs systèmes et processus.

Lorsqu'il s'agit d'intégrer la cybersécurité dans le processus de modernisation, les autorités suisses ont du retard à rattraper. La vulnérabilité de leurs systèmes a été démontrée par diverses cyberattaques au cours de l'été 2023, lorsque les sites web du gouvernement fédéral et d'organismes publics tels que les Chemins de fer fédéraux suisses, la Poste suisse et les administrations cantonales de Zurich, Bâle et Genève ont été mis à genoux pendant des heures par des attaques DDoS1. Suite à une attaque par ransomware, des données ont même été volées à l'Office fédéral de la police (Fedpol) et à l'Office fédéral des douanes et de la sécurité des frontières (OFDSP) et publiées sur le dark web2. La modernisation et le remplacement des anciens systèmes doivent donc être une priorité constante. La cybersécurité ne doit pas être une préoccupation secondaire pour les organisations lors du déploiement de nouveaux systèmes et de la mise à niveau d'anciens systèmes. En outre, l'étude Deloitte Swiss Digital Government Study 2023 a montré la nécessité pour les autorités suisses de réfléchir à des solutions transitoires appropriées pour assurer la fonctionnalité des services les plus importants dans le cas d'une cyber-attaque très perturbatrice.

La nécessité de trouver et d'entretenir des cyber-talents devient de plus en plus cruciale, et les approches écosystémiques sont plus utiles à long terme que l'externalisation à court terme.

La pénurie de talents en matière de cybersécurité reste également un problème pour les autorités suisses. Selon une estimation de l'association mondiale des professionnels certifiés de la cybersécurité ISC2, il y a 4,7 millions d'employés dans le domaine de la cybersécurité dans le monde, mais il en faudrait environ 3,4 millions de plus3. L'organisme de formation professionnelle ICT-Berufsbildung Schweiz estime qu'il y aura une pénurie de près de 40 000 spécialistes dans le secteur des TIC d'ici à 20304. Dans cette optique, l'armée suisse a lancé sa propre campagne de formation afin d'identifier les talents en matière de cybersécurité à un stade précoce et de les faire fructifier5. Les autorités, les établissements d'enseignement et les entreprises doivent collaborer encore plus étroitement pour élaborer des programmes destinés à la prochaine génération d'experts en cybersécurité.

La gouvernance reste le principal défi et peut être renforcée par une consolidation et une centralisation accrues des responsabilités.

Le financement est le moteur de la cybersécurité. Un processus de budgétisation centralisé et simplifié facilite l'affectation judicieuse des ressources financières.

La cybersécurité axée sur la mission devient de plus en plus importante et doit intégrer le commandement, le contrôle et les communications, ainsi qu'une structure de direction bien définie.

Les autorités suisses ont bien progressé dans les domaines de la gouvernance, de l' investissement et de la planification au cours des dernières années. En mettant en place le Centre national de cybersécurité (CNCS) en 2020, le gouvernement suisse a créé un point de contact central pour les autorités, les établissements d'enseignement, les entreprises et le grand public pour les questions de cybersécurité et a établi un pool d'experts pour soutenir les départements et les organes administratifs dans l'élaboration et la mise en œuvre des normes de cybersécurité. La transformation du NCSC en un office fédéral en 2024 renforcera encore la gouvernance de la cybersécurité au sein des autorités6.

En outre, la Stratégie nationale pour la protection de la Suisse contre les cyberrisques (SNPC) 2018-2022 est actuellement en cours de révision. Cette révision porte non seulement sur la protection et la défense, mais aussi sur l'intensification du débat sur la manière dont la Suisse investira dans la cybersécurité à l'avenir et sur les domaines dans lesquels elle lefera7.

La coopération dans le domaine de la cybersécurité fonctionne déjà assez bien au niveau national, mais le système fédéral suisse rend les choses plus difficiles aux niveaux cantonal et municipal.

Les efforts déployés par plusieurs cantons (dontZurich8 , Saint-Gall9 etBâle10 ) pour investir davantage dans la cybersécurité et créer leurs propres centres cantonaux de cybersécurité constituent une avancée importante.

Références

 
 
1. Tagesanzeiger, "Prorussische Hacker legen Webseiten in Zürich, Basel und Genf lahm", 13 juin 2023. https://www.tagesanzeiger.ch/prorussische-hacker-legen-webseiten-in-zuerich-basel-und-genf-lahm-und-loben-die-svp-246651525731
2. SRF, "Bundesanwaltschaft eröffnet Strafverfahren", 10 juin 2023. https://www.srf.ch/news/schweiz/cyberangriff-aufs-parlament-bundesanwaltschaft-eroeffnet-strafverfahren
3. Site web de l'ISC2, "ISC2 Research Reveals the Cybersecurity Profession Must Grow by 3.4 Mil to Close Workforce Gap", 20 octobre 2022. https://www.isc2.org/Insights/2022/10/ISC2-Research-Reveals-the-Cybersecurity-Profession-Must-Grow-by-3-4-Mil-to-Close-Workforce-Gap
4. SRF, "IT-Stellen bleiben unbesetzt", 22 décembre 2022. https://www.srf.ch/news/wirtschaft/fachkraeftemangel-it-stellen-bleiben-unbesetzt
6. Inside IT, "Die Schweiz kriegt ein Bundesamt für Cybersicherheit", 7 avril 2022. https://www.inside-it.ch/die-schweiz-kriegt-ein-bundes%C2%ADamt-fuer-cyber%C2%ADsicherheit-20220407
8.NZZ, "Der Kanton Zürich baut ein Zentrum für Cybersicherheit auf, keineswegs zu früh", 22 juillet 2022. https://www.nzz.ch/zuerich/zuerich-kanton-richtet-ein-zentrum-fuer-cybersicherheit-ein-ld.1694841?reduced=true
9. Computerworld, "SOC für Kanton St. Gallen gefordert", 31 mars 2022. https://www.computerworld.ch/security/politik/soc-kanton-st-gallen-gefordert-2753941.html
10. Inside IT, "Basel-Stadt investiert in die Cybersicherheit", 23 février 2023. https://www.inside-it.ch/basel-stadt-investiert-in-die-cybersicherheit-20230223

 

Did you find this useful?

Thanks for your feedback

Si vous souhaitez contribuer à l'amélioration de Deloitte.com, veuillez remplir un formulaire de demande d'information. Enquête de 3 minutes