{"id":138712,"date":"2017-10-24T08:36:06","date_gmt":"2017-10-24T08:36:06","guid":{"rendered":"https:\/\/dievolkswirtschaft.ch\/2017\/10\/bossardt-11-2017fr\/"},"modified":"2023-08-24T00:14:25","modified_gmt":"2023-08-23T22:14:25","slug":"bossardt-11-2017fr","status":"publish","type":"post","link":"https:\/\/dievolkswirtschaft.ch\/fr\/2017\/10\/bossardt-11-2017fr\/","title":{"rendered":"La cybers\u00e9curit\u00e9 doit \u00eatre am\u00e9lior\u00e9e"},"content":{"rendered":"<p>La num\u00e9risation, l&#8217;industrie 4.0, l&#8217;Internet des objets et d&#8217;autres technologies de pointe font aujourd&#8217;hui irruption sur la sc\u00e8ne \u00e9conomique. Que ce soit dans le sillage de l&#8217;\u00e9conomie du partage ou avec la restructuration des cha\u00eenes de valeur mondiales, les derniers d\u00e9veloppements du monde virtuel et num\u00e9rique ont profond\u00e9ment transform\u00e9 les repr\u00e9sentations traditionnelles de l&#8217;\u00e9conomie suisse et l&#8217;organisation des entreprises. La collecte, l&#8217;\u00e9valuation et l&#8217;exploitation de grandes masses de donn\u00e9es (m\u00e9gadonn\u00e9es ou \u00ab\u00a0big data\u00a0\u00bb) deviennent un nouveau crit\u00e8re de capacit\u00e9 distinguant les bonnes firmes des autres. Dans le m\u00eame temps, les nouvelles interfaces \u00e9lectroniques offrent des champs nouveaux aux activit\u00e9s criminelles, qui ne se limitent pas toujours au monde virtuel. Gr\u00e2ce \u00e0 l&#8217;Internet des objets, par exemple, des cyberattaques peuvent aussi causer des d\u00e9g\u00e2ts tangibles dans le monde d\u00e9connect\u00e9, par exemple sur des v\u00e9hicules, des stimulateurs cardiaques (\u00ab\u00a0pacemakers\u00a0\u00bb), des commandes de machines ou encore des infrastructures critiques, comme celles de centrales \u00e9lectriques ou d&#8217;h\u00f4pitaux.&#13;<br \/>\n&#13;<br \/>\nPour la plupart des entreprises suisses, les cyberattaques sont devenues un r\u00e9el danger. Selon la derni\u00e8re \u00e9tude de la soci\u00e9t\u00e9 de consultants KPMG<a href=\"#footnote_1\" id=\"footnote-anchor_1\" class=\"inline-footnote__anchor\">[1]<\/a>, 88\u00a0% des soci\u00e9t\u00e9s interrog\u00e9es en ont \u00e9t\u00e9 victimes ces douze derniers mois, soit une progression de 34 points par rapport \u00e0 l&#8217;ann\u00e9e pr\u00e9c\u00e9dente. Pour plus de la moiti\u00e9 d&#8217;entre elles, les attaques ont provoqu\u00e9 une interruption d&#8217;activit\u00e9 et, pour plus d&#8217;un tiers, un pr\u00e9judice financier (voir <em>illustration 1<\/em>). Malgr\u00e9 cela, elles sont peu nombreuses \u00e0 avoir mis sur pied des programmes d&#8217;urgence pour y faire face. Il est essentiel que les entreprises comprennent que la cybers\u00e9curit\u00e9 est strat\u00e9giquement incontournable. Se mettre la t\u00eate dans le sable n\u2019est pas une solution.&#13;<\/p>\n<h3 class=\"text__graphic-title\"><strong>Ill. 1. Formes de dommages dues aux cyberattaques (2016 et 2017,\u00a0en&nbsp;%)<\/strong><\/h3>\n<p>&#13;<br \/>\n<div class='chart chart--normal' id='Bossardt_1_fr_17'>\n\n<\/div>\n\n<script>\n$(function () {\n    $('#Bossardt_1_fr_17').highcharts({\n    chart: {\n        type: 'bar'\n    },\n    title: {\n        text: ''\n    },\n    xAxis: {\n        categories: ['Interruption d\u2019activit\u00e9', 'Perte d\u2019image', 'Pertes financi\u00e8res', 'Divulgation ind\u00e9sirable de donn\u00e9es internes confidentielles', 'Divulgation ind\u00e9sirable de donn\u00e9es confidentielles sur la client\u00e8le', 'Manipulation de donn\u00e9es', 'Autres', 'Divulgation ind\u00e9sirable de donn\u00e9es confidentielles sur les collaborateurs', 'Ne se prononce pas'],\n        title: {\n            text: null\n        }\n    },\n    yAxis: {\n        min: 0,\n        title: {\n            text: ' ',\n            align: 'high'\n        },\n        labels: {\n            overflow: 'justify'\n        }\n    },\n    tooltip: {\n        valueSuffix: ' %'\n    },\n    plotOptions: {\n        bar: {\n            dataLabels: {\n                enabled: true\n            }\n        }\n    },\n    \n    credits: {\n        enabled: false\n    },\n    series: [{\n        name: '2017',\n        data: [56, 37, 36, 29, 27, 20, 17, 15, 3]\n    }, {\n        name: '2016',\n        data: [44, 24, 36, 28, 16, 12, 16, 16, 4]\n    }]\n});\n});\n\n<\/script>\n&#13;<br \/>\n&#13;<br \/>\n<span class=\"text__quelle--ground\">Source\u00a0: KPMG \/ La Vie \u00e9conomique<\/span>&#13;<\/p>\n<h2><strong>Les dangers de l\u2019\u00ab\u00a0ing\u00e9nierie sociale\u00a0\u00bb<\/strong><\/h2>\n<p>&#13;<br \/>\nSelon l&#8217;enqu\u00eate, les cybercriminels cherchant \u00e0 acc\u00e9der aux donn\u00e9es ultraconfidentielles d&#8217;entreprises ont, le plus souvent, eu recours aux logiciels malveillants, aux courriels d&#8217;hame\u00e7onnage ou encore au \u00ab\u00a0social engineering\u00a0\u00bb. Cette derni\u00e8re astuce consiste \u00e0 manipuler les victimes en se dissimulant sous de fausses identit\u00e9s ou en se faisant passer pour des autorit\u00e9s, par exemple.&#13;<br \/>\n&#13;<br \/>\nDe nombreux cybercriminels ne mettent pas seulement \u00e0 profit des syst\u00e8mes techniques, mais aussi le comportement humain, pour \u00e9luder des obstacles technologiques. Le circuit suivi par les donn\u00e9es et les applications \u00e9lectroniques offre certes de nouveaux angles d&#8217;attaque, mais au final, m\u00eame dans un monde hautement technologique, l&#8217;\u00e9nergie criminelle reste toujours un \u00e9l\u00e9ment humain. On constate aussi que, r\u00e9guli\u00e8rement, les dangers viennent de l&#8217;int\u00e9rieur\u00a0: des collaborateurs, des partenaires commerciaux, des fournisseurs ou d\u2019autres prestataires de services. Pour cette raison, les entreprises doivent centrer leurs r\u00e9flexions non pas exclusivement sur la technologie, mais davantage sur les facteurs \u00ab\u00a0mous\u00a0\u00bb, peu mesurables, comme la culture d&#8217;entreprise, la vuln\u00e9rabilit\u00e9 des processus op\u00e9rationnels et, surtout, la simplicit\u00e9 avec laquelle s\u2019applique la cybers\u00e9curit\u00e9. Trop souvent, cette facilit\u00e9 d\u2019utilisation ne joue qu&#8217;un r\u00f4le subalterne. C&#8217;est ce qui ressort de l&#8217;enqu\u00eate de KPMG mentionn\u00e9e plus haut\u00a0: 65\u00a0% des personnes interrog\u00e9es reconnaissent que leur entreprise ne se pr\u00e9occupe pas syst\u00e9matiquement de ce point et 11\u00a0% d&#8217;entre elles seulement consultent des sp\u00e9cialistes sur le sujet.&#13;<br \/>\n&#13;<br \/>\nL&#8217;Internet des objets rec\u00e8le \u00e9galement des risques nouveaux. Or, l&#8217;enqu\u00eate a montr\u00e9 que beaucoup d&#8217;entreprises suisses s&#8217;int\u00e9ressent bien trop peu aux aspects s\u00e9curitaires li\u00e9s \u00e0 cet aspect. Plus de la moiti\u00e9 des sond\u00e9s ont admis n&#8217;avoir aucune vue d&#8217;ensemble des appareils li\u00e9s \u00e0 l&#8217;Internet des objets dans leur entreprise. Pr\u00e8s d&#8217;un tiers d&#8217;entre eux n&#8217;ont m\u00eame pas essay\u00e9 de l&#8217;obtenir et 17\u00a0% ont essay\u00e9, mais n&#8217;y sont pas parvenus (voir <em>illustration 2<\/em>). Dans ces conditions, rien d&#8217;\u00e9tonnant \u00e0 ce que la moiti\u00e9 des personnes interrog\u00e9es indiquent que leur strat\u00e9gie de cybers\u00e9curit\u00e9 et les directives aff\u00e9rentes ne s&#8217;\u00e9tendent pas \u00e0 l&#8217;Internet des objets.&#13;<\/p>\n<h3 class=\"text__graphic-title\"><strong>Ill. 2. Avez-vous une vue d&#8217;ensemble de tous les appareils li\u00e9s \u00e0 l&#8217;Internet des objets\u00a0dans votre entreprise\u00a0?<\/strong><\/h3>\n<p>&#13;<br \/>\n<div class='chart chart--normal' id='bossardt_2_FR'>\n\n<\/div>\n\n<script>\n$(function () {\n    $('#bossardt_2_FR').highcharts({\n        chart: {\n            plotBackgroundColor: null,\n            plotBorderWidth: null,\n            plotShadow: false,\n            type: 'pie'\n        },  credits: {\n      enabled: false\n  },\n        title: {\n            text: ' '\n        },\ncolors: [ '#e84066', '#ee7452', '#37a932', '#88c0d3'\n         ],\n        tooltip: {\n            pointFormat: '<b>{point.percentage:.1f}%<\/b>'\n        },\n        plotOptions: {\n            pie: {\n                allowPointSelect: true,\n                cursor: 'pointer',\n                dataLabels: {\n                    enabled: false\n                },\n                showInLegend: true\n            }\n        },\n        \n\n        \n        \n        series: [{\n              innerSize: '60%',\n            name: '',\n        \n            colorByPoint: true,\n            data: [{\n                name: \"Non, nous n\u2019avons pas essay\u00e9 de l\u2019obtenir\",\n                y: 35, \n            }, {    \n                name: \"Non, nous avons essay\u00e9, mais n'y sommes pas parvenus\",\n                y: 17,\n                sliced: false,\n                selected: false\n            }, {\n                name: 'Oui',\n                y: 31\n            }, {\n                name: 'Ne se prononce pas',\n                y: 17\n  }]\n        }]\n    });\n});\n\n<\/script>\n&#13;<br \/>\n&#13;<br \/>\n<span class=\"text__quelle--ground\">Source\u00a0: KPMG \/ La Vie \u00e9conomique<\/span>&#13;<\/p>\n<h2><strong>Les facteurs de succ\u00e8s\u00a0: innovation et gestion des risques<\/strong><\/h2>\n<p>&#13;<br \/>\nLa r\u00e9alisation de b\u00e9n\u00e9fices est indissociable du risque entrepreneurial. Le but consiste \u00e0 contr\u00f4ler ce dernier \u00e0 tous les niveaux op\u00e9rationnels ainsi qu\u2019au sein de la direction au fur et \u00e0 mesure de l&#8217;\u00e9volution technologique. Il faut, toutefois, conserver un espace pour l&#8217;innovation, les visions d\u2019avenir et les technologies disruptives. Dans une \u00e9conomie bas\u00e9e sur des donn\u00e9es et des technologies, les directions d\u2019entreprises doivent placer la gestion des cyberrisques en haut de leur agenda. Peut-\u00eatre faut-il voir comme un \u00e9l\u00e9ment consubstantiel \u00e0 la fulgurante mutation num\u00e9rique la n\u00e9cessit\u00e9 pour tous les int\u00e9ress\u00e9s d&#8217;apprendre \u00e0 contrer les risques nouveaux. Qu&#8217;est-ce que cela signifie pour les managers\u00a0? L&#8217;aptitude \u00e0 tirer aussit\u00f4t le meilleur parti des tr\u00e8s rapides d\u00e9veloppements technologiques et \u00e0 exploiter les ressources des donn\u00e9es devient un facteur de succ\u00e8s toujours plus d\u00e9terminant pour les entreprises.&#13;<br \/>\n&#13;<br \/>\nPour une entreprise d\u00e9sireuse d&#8217;assurer durablement sa r\u00e9ussite, il est essentiel de savoir quelle strat\u00e9gie mettre en \u0153uvre contre des cyberrisques sp\u00e9cifiques. Dans un monde de plus en plus interconnect\u00e9 et complexe, vouloir combattre la cybercriminalit\u00e9 de fa\u00e7on isol\u00e9e n\u2019a aucun sens. Il faut mettre partout sur pied des coop\u00e9rations intelligentes, afin de mutualiser les exp\u00e9riences et le savoir-faire acquis. Par exemple, des synergies peuvent \u00eatre organis\u00e9es sur la base d&#8217;un partage d&#8217;informations concernant l&#8217;\u00e9tat des menaces. Elles peuvent aussi prendre la forme d&#8217;un \u00e9change d&#8217;exp\u00e9riences ou d&#8217;efforts de pr\u00e9vention conjoints. Ce qui manque \u00e0 l&#8217;\u00e9conomie suisse, c&#8217;est une plateforme o\u00f9 elle puisse suivre cette menace syst\u00e9matiquement et efficacement.&#13;<br \/>\n&#13;<br \/>\n\u00c0 cet \u00e9gard, la Suisse est un endroit optimal qui allie une forte capacit\u00e9 d&#8217;innovation \u00e0 un cadre d&#8217;investissement solide. C\u2019est une raison de plus pour ne pas perdre de temps et s&#8217;attaquer r\u00e9solument \u00e0 la question du cyberrisque au niveau de chaque firme comme \u00e0 l&#8217;\u00e9chelle de la place \u00e9conomique toute enti\u00e8re. Sur le plan international, la Suisse ne s&#8217;est gu\u00e8re illustr\u00e9e jusqu&#8217;ici comme un pays d\u2019avant-garde en mati\u00e8re de cyberd\u00e9fense. Si la Conf\u00e9d\u00e9ration et les entreprises se saisissent plus r\u00e9solument du probl\u00e8me en vue d&#8217;installer solidement dans l&#8217;\u00e9conomie num\u00e9ris\u00e9e les piliers de la r\u00e9ussite helv\u00e9tique que sont la s\u00e9curit\u00e9 juridique, la sph\u00e8re priv\u00e9e et la qualit\u00e9 des infrastructures, la Suisse a de bonnes chances de sortir gagnante de la r\u00e9volution num\u00e9rique.<\/p>\n<ol class=\"footnote\"><li id=\"footnote_1\" class=\"footnote--item\">Voir KPMG (2017), <em>Clarity on Cyber Security. Ahead of the next curve,<\/em> \u00e9tude int\u00e9grale en ligne sur <a href=\"http:\/\/home.kpmg.com\/ch\/de\/home\/themen\/2016\/03\/cyber-security.html\">kpmg.com<\/a><em>.<\/em>&nbsp;<a href=\"#footnote-anchor_1\" class=\"inline-footnote__anchor hidden-print\">[<span class=\"icon-arrow-up\"><\/span>]<\/a><\/li><\/ol>","protected":false},"excerpt":{"rendered":"<p>La num\u00e9risation, l&#8217;industrie 4.0, l&#8217;Internet des objets et d&#8217;autres technologies de pointe font aujourd&#8217;hui irruption sur la sc\u00e8ne \u00e9conomique. Que ce soit dans le sillage de l&#8217;\u00e9conomie du partage ou avec la restructuration des cha\u00eenes de valeur mondiales, les derniers d\u00e9veloppements du monde virtuel et num\u00e9rique ont profond\u00e9ment transform\u00e9 les repr\u00e9sentations traditionnelles de l&#8217;\u00e9conomie suisse [&hellip;]<\/p>","protected":false},"author":4606,"featured_media":24097,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"om_disable_all_campaigns":false,"ep_exclude_from_search":false,"footnotes":""},"post__type":[81,83],"post_opinion":[],"post_serie":[],"post_content_category":[229],"post_content_subject":[231],"acf":{"seco_author":4606,"seco_co_author":null,"author_override":"","seco_author_post_ocupation_year":"","seco_author_post_occupation_de":"Dr. sc. techn., Leiter Cyber Security, KPMG Schweiz, Z\u00fcrich","seco_author_post_occupation_fr":"Chef de la Cybers\u00e9curit\u00e9, KPMG Suisse, Zurich","seco_co_authors_post_ocupation":null,"short_title":"La cybers\u00e9curit\u00e9 doit \u00eatre am\u00e9lior\u00e9e","post_lead":"Selon une \u00e9tude, neuf entreprises sur dix ont \u00e9t\u00e9 victimes de cyberattaques en 2016. Malgr\u00e9 cela, seule une minorit\u00e9 d'entre elles disposent de plans d'urgence pour r\u00e9pondre \u00e0 de telles situations. Pour ma\u00eetriser les d\u00e9fis de la transformation num\u00e9rique, l'\u00c9tat et les entreprises doivent prendre les mesures qui s'imposent sans perdre un instant.","post_hero_image_description":"L'Internet des objets permet aux cyberattaques de cibler les voitures autonomes. Cela pourrait se terminer en catastrophe.","post_hero_image_description_copyright_de":"Keystone","post_hero_image_description_copyright_fr":"","post_references_literature":"","post_kasten":null,"post_notes_for_print":"","first_teaser_header_de":"","first_teaser_header_fr":"","first_teaser_text_de":"","first_teaser_text_fr":"","second_teaser_header_de":"","second_teaser_header_fr":"","second_teaser_text_de":"","second_teaser_text_fr":"","kseason_de":"","kseason_fr":"","post_in_pdf":138715,"main_focus":[156318,157033],"serie_email":null,"frontpage_slider_bild":138719,"artikel_bild-slider":null,"legacy_id":"72737","post_abstract":"Le monde num\u00e9rique offre des possibilit\u00e9s quasi illimit\u00e9es d'interactions \u00e9conomiques et sociales. Or, \u00e0 possibilit\u00e9s nouvelles, risques nouveaux. Une \u00e9tude de la soci\u00e9t\u00e9 de consultants KPMG montre que 88\u00a0% des entreprises interrog\u00e9es ont \u00e9t\u00e9 victimes d'une cyberattaque ces douze derniers mois, avec, entre autres cons\u00e9quences, des interruptions d'exploitation et des pertes financi\u00e8res. Pour les firmes, la cybers\u00e9curit\u00e9 est un imp\u00e9ratif absolu, puisqu'elle peut d\u00e9cider de leur r\u00e9ussite ou de leur \u00e9chec. \u00c9tant donn\u00e9 que ces attaques sont tr\u00e8s souvent li\u00e9es \u00e0 un facteur humain, les syst\u00e8mes de d\u00e9fense purement techniques ne suffisent pas. Il convient \u00e9galement de prendre en consid\u00e9ration des \u00e9l\u00e9ments moins quantifiables, comme la culture d'entreprise, la vuln\u00e9rabilit\u00e9 des processus op\u00e9rationnels et la facilit\u00e9 des mesures de s\u00e9curit\u00e9. Pour que la place \u00e9conomique suisse reste s\u00fbre, la Conf\u00e9d\u00e9ration et les entreprises se doivent d'agir.","magazine_issue":"11-2017","seco_author_reccomended_post":null,"redaktoren":[3988,0],"korrektor":4139,"planned_publication_date":"20171025","original_files":[{"file":138727}],"external_release_for_author":"20171005","external_release_for_author_time":"00:00:00","link_for_external_authors":"https:\/\/dievolkswirtschaft.ch\/exedit\/59b6a8f4da810"},"_links":{"self":[{"href":"https:\/\/dievolkswirtschaft.ch\/fr\/wp-json\/wp\/v2\/posts\/138712"}],"collection":[{"href":"https:\/\/dievolkswirtschaft.ch\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/dievolkswirtschaft.ch\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/fr\/wp-json\/wp\/v2\/users\/4606"}],"replies":[{"embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/fr\/wp-json\/wp\/v2\/comments?post=138712"}],"version-history":[{"count":1,"href":"https:\/\/dievolkswirtschaft.ch\/fr\/wp-json\/wp\/v2\/posts\/138712\/revisions"}],"predecessor-version":[{"id":188147,"href":"https:\/\/dievolkswirtschaft.ch\/fr\/wp-json\/wp\/v2\/posts\/138712\/revisions\/188147"}],"acf:user":[{"embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/fr\/wp-json\/wp\/v2\/users\/4139"},{"embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/fr\/wp-json\/wp\/v2\/users\/0"},{"embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/fr\/wp-json\/wp\/v2\/users\/3988"},{"embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/fr\/wp-json\/wp\/v2\/users\/4606"}],"acf:post":[{"embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/fr\/wp-json\/wp\/v2\/main_focus_post\/157033"},{"embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/fr\/wp-json\/wp\/v2\/main_focus_post\/156318"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/fr\/wp-json\/wp\/v2\/media\/24097"}],"wp:attachment":[{"href":"https:\/\/dievolkswirtschaft.ch\/fr\/wp-json\/wp\/v2\/media?parent=138712"}],"wp:term":[{"taxonomy":"post__type","embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/fr\/wp-json\/wp\/v2\/post__type?post=138712"},{"taxonomy":"post_opinion","embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/fr\/wp-json\/wp\/v2\/post_opinion?post=138712"},{"taxonomy":"post_serie","embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/fr\/wp-json\/wp\/v2\/post_serie?post=138712"},{"taxonomy":"post_content_category","embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/fr\/wp-json\/wp\/v2\/post_content_category?post=138712"},{"taxonomy":"post_content_subject","embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/fr\/wp-json\/wp\/v2\/post_content_subject?post=138712"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}