Renforcer la cyberdéfense et la sécurité : une nouvelle étude met en lumière des approches durables
Cédric Aeschlimann, chef de projet scientifique au Cyber-Defence Campus d’armasuisse Sciences et technologies, dirige le projet « Cyber Training ». Dans une étude récente, il souligne la menace croissante de cyberattaques complexes contre la Suisse.
Julian Martin, domaine spécialisé Cyberdefence, domaine de compétences armasuisse Sciences et technologies
Publiée dans le magazine stratos, l’étude montre comment la cyberdéfense nationale peut être renforcée et la sécurité durablement garantie grâce à des exercices coordonnés et réguliers, notamment pour les organisations civiles.
Les cyberattaques sont en forte augmentation à travers le monde ces dernières années, et la Suisse n’est pas épargnée. Les attaques contre des infrastructures critiques et les pouvoirs publics sont de plus en plus complexes et ciblées. Il est donc primordial que tous les acteurs concernés soient pleinement préparés, non seulement l’armée, mais aussi les organisations civiles. Des cyberexercices réguliers sont essentiels pour permettre une réaction rapide et coordonnée en cas d’urgence. L’entraînement cyber ne doit pas être vu comme une formation initiale individuelle de base : il s’agit plutôt d’exercices de groupe spécifiques axés sur les interfaces importantes (p. ex. entre la technique et le management). Ils permettent aux participants de tester et d’améliorer leurs capacités dans des scénarios simulés contrôlés. Les exercices internationaux auxquels participe également la Suisse, comme l’exercice Locked Shields de l’OTAN ou l’initiative Cyber Europe de l’UE, montrent à quel point de tels entraînements sont importants.
Une étude du Cyber-Defence Campus (CYD Campus) a examiné les besoins en exercices de ce type pour les acteurs civils en Suisse. Un sondage réalisé auprès d’expertes et d’experts et des entretiens avec des spécialistes confirment que la demande d’entraînements cyber coordonnés à l’échelle nationale est élevée. Beaucoup sont prêts à y participer, mais relèvent des obstacles, tels que le manque de temps et la multiplication des exercices parallèles.
La disponibilité des cyberspécialistes, souvent en nombre insuffisant, est particulièrement problématique. De plus, les nombreux exercices non coordonnés organisés en Suisse peuvent entraîner un surmenage de travail et un engagement inefficace. Une meilleure coordination par l’Office fédéral de la cybersécurité (OFCS) devrait permettre de surmonter ces défis.
Le but est de renforcer la sécurité de la Suisse grâce à des cyberexercices bien organisés et réguliers. Cela nécessite le soutien des cadres dirigeants, des informations claires sur les entraînements disponibles et des incitations à la participation. Cela devrait permettre d’augmenter durablement la résilience face aux cyberattaques.
Lisez l’article complet concernant l’étude ici : stratos 1 | 25