![\"\"](\"\/dynBase\/images\/article_rect\/200806_18_Suter_01.eps.jpg\")
<\/p>\n
<\/p>\n
\nGarantir la s\u00fbret\u00e9 de l’information repr\u00e9sente un \u00e9norme d\u00e9fi pour les entreprises. Il s’agit de corriger \u00e0 temps les failles de s\u00e9curit\u00e9 des syst\u00e8mes employ\u00e9s et de r\u00e9agir \u00e0 des attaques aux m\u00e9thodes toujours nouvelles en introduisant des programmes de protection appropri\u00e9s. Cela commence par des mesures d’ordre technique. De nos jours, presque toutes les entreprises utilisent des logiciels antivirus et des pare-feu. Nombre d’entre elles appliquent, en outre, des techniques de cryptage et des programmes de d\u00e9tection des attaques. Quelques-unes recourent m\u00eame \u00e0 des m\u00e9thodes biom\u00e9triques pour prot\u00e9ger leurs ordinateurs des visites indiscr\u00e8tes.\u00a0Avec le temps, il est, cependant, devenu de plus en plus \u00e9vident que les probl\u00e8mes de s\u00e9curit\u00e9 ne pouvaient \u00eatre ma\u00eetris\u00e9s par les seuls moyens techniques. Malgr\u00e9 des investissements substantiels dans ce domaine, attaques et incidents continuent de perturber les syst\u00e8mes d’information de nombreuses entreprises. Les mesures techniques s’av\u00e8rent inefficaces si elles ne sont pas appliqu\u00e9es rigoureusement et correctement. C’est pourquoi la s\u00fbret\u00e9 de l’information est un d\u00e9fi non seulement technologique, mais \u00e9galement organisationnel. La formation des collaborateurs, la gestion de la s\u00e9curisation des donn\u00e9es, les plans d’urgence et de crise ainsi que les examens r\u00e9guliers de la s\u00e9curit\u00e9 sont aujourd’hui des \u00e9l\u00e9ments tout aussi importants que les dispositifs de protection mentionn\u00e9s plus haut.
<\/p>\n
\nLa s\u00fbret\u00e9 de l’information est une t\u00e2che compl\u00e8te et exigeante, parce qu’il faut mettre en oeuvre des mesures aussi bien techniques qu’organisationnelles. Elle r\u00e9clame des efforts constants, car les menaces et les risques \u00e9voluent sans cesse, de m\u00eame que les ripostes possibles. En outre, il est parfois difficile pour les entreprises de juger si leur protection est suffisante. Le calcul co\u00fbt\/b\u00e9n\u00e9fice n’est gu\u00e8re possible, faute de statistiques fiables quant \u00e0 la fr\u00e9quence des incidents et \u00e0 l’ampleur des dommages cons\u00e9cutifs.\u00a0Pour toutes ces raisons, les entreprises se heurtent souvent aux limites de leurs capacit\u00e9s, en ce qui concerne non seulement le traitement des incidents, mais aussi la gestion des risques. Nombre d’entre elles d\u00e9pendent du savoir des experts. Or, les conseils et l’assistance externes sont trop co\u00fbteux pour beaucoup de petites et moyennes entreprises (PME). Il peut en r\u00e9sulter des failles de s\u00e9curit\u00e9 propices \u00e0 des attaques, qui ne causeront pas seulement des probl\u00e8mes \u00e0 l’entreprise concern\u00e9e, mais aussi \u00e0 d’autres. En effet, les pirates informatiques peuvent relier entre eux des ordinateurs mal prot\u00e9g\u00e9s, cr\u00e9ant ainsi des \u00abr\u00e9seaux de zombies\u00bb dont ils utilisent la puissance de calcul pour des attaques \u00e0 la fois cibl\u00e9es et sophistiqu\u00e9es contre des objectifs mieux prot\u00e9g\u00e9s. Aussi est-il important que les entreprises s’entraident pour relever les d\u00e9fis li\u00e9s \u00e0 la gestion des incidents et des risques. On d\u00e9battra ci-dessous de quelques-unes des voies possibles.
<\/p>\n
\nEn 1988 d\u00e9j\u00e0, les exploitants de l’Arpanet, r\u00e9seau consid\u00e9r\u00e9 comme le pr\u00e9curseur de l’actuel Internet, ont d\u00fb affronter des probl\u00e8mes de s\u00e9curit\u00e9. Un \u00e9tudiant, Robert Morris, avait programm\u00e9 \u00e0 l’\u00e9poque le premier \u00abver\u00bb informatique, qui paralysa environ 10% des quelque 60000 ordinateurs connect\u00e9s. Au plus tard apr\u00e8s cet incident, il devint \u00e9vident que la s\u00fbret\u00e9 de l’information au sein des r\u00e9seaux posait des exigences enti\u00e8rement nouvelles, auxquelles seule une action coordonn\u00e9e pouvait r\u00e9pondre. \u00a0C’est alors que fut fond\u00e9e la premi\u00e8re \u00e9quipe d’intervention en cas d’urgence informatique (en anglais \u00abComputer Emergency Response Team\u00bb, Cert) \u00e0 l’universit\u00e9 Carnegie Mellon de Pittsburgh. L’id\u00e9e \u00e9tait de constituer un r\u00e9seau d’experts pour ma\u00eetriser rapidement et efficacement de tels incidents. Ce mod\u00e8le s’est av\u00e9r\u00e9 tr\u00e8s performant et a largement contribu\u00e9 \u00e0 r\u00e9pondre aux attaques contre les r\u00e9seaux informatiques. Mais depuis lors, Internet a cr\u00fb dans des proportions spectaculaires. Aujourd’hui, un seul Cert ne suffirait jamais \u00e0 g\u00e9rer tous les incidents et attaques. C’est pourquoi nombre d’\u00c9tats et de grandes entreprises ont mis sur pied leurs propres Cert. Ces diff\u00e9rents groupes d’experts sont responsables de la s\u00fbret\u00e9 informatique de leurs mandants respectifs et travaillent en \u00e9troite collaboration. L’association internationale Forum of Incident Response and Security Teams (First) repr\u00e9sente actuellement plus de 190 Cert dans 140 pays.\u00a0Le r\u00f4le des Cert est souvent compar\u00e9 \u00e0 celui des pompiers, qui interviennent en cas d’accident, mais sont aussi engag\u00e9s dans la pr\u00e9vention. Gr\u00e2ce \u00e0 leur expertise technique, ces organismes sont en mesure d’\u00e9mettre tr\u00e8s t\u00f4t des alertes concernant de nouvelles attaques et d’aider les entreprises \u00e0 verrouiller leurs points faibles. Malgr\u00e9 ces activit\u00e9s pr\u00e9ventives, il ne faut pas oublier que les Cert sont d’abord responsables de la s\u00e9curit\u00e9 des r\u00e9seaux d’ordinateurs et qu’ils ne peuvent se soucier de la gestion des risques de telle ou telle firme. C’est pourquoi d’autres mesures sont n\u00e9cessaires pour aider les entreprises dans cette t\u00e2che.
<\/p>\n
\nLes entreprises ne peuvent g\u00e9rer judicieusement les risques que si elles connaissent les menaces et les ripostes possibles. L’\u00e9change d’exp\u00e9riences est un moyen tr\u00e8s prometteur d’acqu\u00e9rir ces connaissances. Quand des entreprises se fournissent mutuellement des informations sur les attaques qu’elles ont subies et sur les ripostes possibles, elles acqui\u00e8rent de fa\u00e7on simple un savoir-faire pr\u00e9cieux et peuvent adopter des mesures de protection cibl\u00e9es. \u00a0Il existe d\u00e9j\u00e0 des collaborations informelles entre entreprises dans ce domaine. Une \u00e9tude sur la s\u00fbret\u00e9 de l’information dans les entreprises suisses a r\u00e9v\u00e9l\u00e9 que 40% des responsables de soci\u00e9t\u00e9s ayant connu un incident informatique en ont discut\u00e9 avec des coll\u00e8gues d’une autre entreprise. Presque 25% d’entre eux sont all\u00e9s de surcro\u00eet chercher des informations sur Internet, ce qui repr\u00e9sente \u00e9galement une forme d’\u00e9change d’informations interentreprises (voir graphique 1).\u00a0Le partage d’exp\u00e9riences se pratique donc, bien qu’il porte souvent sur des donn\u00e9es tr\u00e8s sensibles pour les entreprises. Pour des raisons de prestige mais aussi de s\u00e9curit\u00e9, ces derni\u00e8res ont en effet int\u00e9r\u00eat \u00e0 ce que l’on n’apprenne en aucun cas o\u00f9 se situent leurs points faibles et de quels incidents elles ont \u00e9t\u00e9 victimes; l’\u00e9change d’informations ne peut donc avoir lieu que dans un climat de confiance totale. Sur ce point, les r\u00e9seaux informels de responsables d’entreprises sont d’une grande valeur, mais ils d\u00e9pendent fortement des personnes et sont donc relativement \u00e9ph\u00e9m\u00e8res en raison des fluctuations de personnel. Pour am\u00e9liorer durablement la s\u00fbret\u00e9 de l’information, il faut instaurer la confiance entre entreprises sur une base solide. Cela n\u00e9cessite une coop\u00e9ration bien structur\u00e9e et coordonn\u00e9e, en d’autres termes une organisation qui offre \u00e0 ses membres une plate-forme pour leurs \u00e9changes.
<\/p>\n
\nIl n’est pas simple de mettre sur pied une telle organisation pour r\u00e9pondre aux exigences mentionn\u00e9es. Les entreprises sont souvent en concurrence directe ou indirecte, ce qui implique des risques pour toutes celles qui participent aux \u00e9changes d’informations. Or, il est impossible d’\u00e9valuer \u00e0 l’avance si la coop\u00e9ration fonctionnera effectivement de telle sorte que toutes les informations transmises resteront confidentielles. Le probl\u00e8me est qu’une confiance ind\u00e9pendante des personnes ne peut na\u00eetre qu’au terme d’une longue collaboration, cette derni\u00e8re r\u00e9clamant \u00e0 son tour de la confiance. Un probl\u00e8me analogue se pose quant \u00e0 l’utilit\u00e9 des \u00e9changes: les entreprises ne sont dispos\u00e9es \u00e0 y participer que si l’int\u00e9r\u00eat des informations obtenues d\u00e9passe le co\u00fbt des efforts consentis; elles ont donc tendance \u00e0 n’adh\u00e9rer \u00e0 de telles organisations que quand celles-ci ont d\u00e9j\u00e0 d\u00e9montr\u00e9 leur utilit\u00e9. \u00a0Dans les sciences sociales et \u00e9conomiques, ces situations sont d\u00e9crites comme des probl\u00e8mes de coop\u00e9ration et de coordination. Elles expliquent pourquoi la collaboration ne s’instaure pas automatiquement, m\u00eame si elle profite \u00e0 tous les participants; elles ne peuvent souvent \u00eatre surmont\u00e9es qu’avec l’aide d’un coordinateur externe.
<\/p>\n
\nDans beaucoup de pays, ce r\u00f4le de coordinateur est assum\u00e9 par l’\u00c9tat. La s\u00fbret\u00e9 de l’information dans les entreprises est promue avant tout par des partenariats public-priv\u00e9 (PPP). Dans de nombreux \u00c9tats, des PPP ont \u00e9t\u00e9 conclus avec les exploitants d’infrastructures sensibles – autrement dit des entreprises dont les prestations ont une importance cruciale pour l’\u00e9conomie et la soci\u00e9t\u00e9 Voir l’article de Ruedi Rytz, p. 57ss de ce num\u00e9ro.. Ils permettent aux entreprises impliqu\u00e9es d’avoir un acc\u00e8s direct aux autorit\u00e9s, par exemple \u00e0 celles charg\u00e9es de l’ex\u00e9cution des peines. L’\u00c9tat offre, en outre, \u00e0 ses partenaires priv\u00e9s des informations dont ils ne disposeraient pas autrement, comme des rapports sur les activit\u00e9s d’organisations criminelles internationales. Ce type de coop\u00e9ration favorise directement la s\u00fbret\u00e9 de l’information de firmes importantes. \u00a0De son c\u00f4t\u00e9, l’\u00c9tat demande aux entreprises partenaires de rendre accessibles aux autres membres du PPP leurs exp\u00e9riences et connaissances en mati\u00e8re de s\u00fbret\u00e9 de l’information. Une telle coop\u00e9ration instaure un climat de confiance entre les firmes, ce qui d\u00e9samorce les probl\u00e8mes de collaboration et facilite l’\u00e9change d’informations. Ainsi, l’\u00c9tat contribue indirectement \u00e0 am\u00e9liorer la s\u00e9curit\u00e9 informatique des entreprises.\u00a0Les mod\u00e8les les plus connus de PPP d\u00e9di\u00e9s \u00e0 l’\u00e9change d’informations sont les \u00abInformation Sharing and Analysis Centers\u00bb (Isac) aux \u00c9tats-Unis (voir
\n
\nencadr\u00e9 2<\/b>
\nLes Isac am\u00e9ricains sont les organisations les plus connues d’\u00e9change d’informations interentreprises en mati\u00e8re de s\u00fbret\u00e9 de l’information. Ils ont \u00e9t\u00e9 lanc\u00e9s par le gouvernement pour mieux prot\u00e9ger les infrastructures sensibles et rassemblent les principales firmes de chacun des secteurs \u00e9conomiques cruciaux. L’organisation interne est laiss\u00e9e au soin des entreprises, raison pour laquelle les quinze Isac officiels existants ont une structure et une taille diff\u00e9rentes. Les autorit\u00e9s responsables des secteurs respectifs collaborent \u00e9troitement avec les Isac afin de promouvoir ainsi l’\u00e9change d’informations interentreprises.). En Suisse, la Centrale d’enregistrement et d’analyse pour la s\u00fbret\u00e9 de l’information (Melani) offre une plate-forme d’\u00e9changes aux entreprises dont les prestations ont une importance cruciale pour l’\u00e9conomie et la soci\u00e9t\u00e9.
<\/p>\nSoutien aux PME<\/h2>\n
\nUne coop\u00e9ration aussi intense entre l’\u00c9tat et le secteur priv\u00e9 se limite forc\u00e9ment \u00e0 quelques entreprises tri\u00e9es sur le volet, puisqu’il est impossible d’offrir \u00e0 toutes des informations exclusives et un acc\u00e8s direct aux autorit\u00e9s charg\u00e9es de l’ex\u00e9cution des peines. La s\u00fbret\u00e9 de l’information des PME doit donc \u00eatre encourag\u00e9e par d’autres moyens. \u00a0Il importe en premier lieu de sensibiliser les PME aux risques affectant la s\u00fbret\u00e9 de l’information et de les renseigner sur les possibilit\u00e9s de protection. Les entreprises pourraient souvent augmenter, dans d’importantes proportions, la s\u00e9curit\u00e9 de leurs donn\u00e9es en mettant simplement en oeuvre les principales mesures de protection. En Suisse, l’association InfoSurance se bat pour que les PME b\u00e9n\u00e9ficient d’une meilleure information Voir l’article de Carlos Rieder, p. 60ss de ce num\u00e9ro.. \u00a0Comme il le fait dans les PPP conclus avec de grandes entreprises, l’\u00c9tat peut \u00e9galement essayer de promouvoir l’\u00e9change d’informations entre PME en offrant une plate-forme ad hoc et en renfor\u00e7ant la confiance interentreprises par sa m\u00e9diation. Le gouverne-ment britannique a donn\u00e9 l’exemple d’une telle initiative avec son programme portant sur la cr\u00e9ation de services d’alerte, de conseil et de notification (\u00abWarning, Advice and Reporting Points\u00bb, Warp). Ce programme encourage l’\u00e9change d’informations entre entreprises en mettant un logiciel sp\u00e9cifique \u00e0 leur disposition ainsi que du mat\u00e9riel publicitaire. Il transmet, en outre, les exp\u00e9riences des Warp existants aux groupes int\u00e9ress\u00e9s qui voudraient en cr\u00e9er de nouveaux. S’adressant surtout aux PME, il pr\u00e9voit de faciliter le partage d’informations entre des entreprises de m\u00eame taille et du m\u00eame secteur \u00e9conomique (ou de la m\u00eame r\u00e9gion). C’est pourquoi un Warp compte rarement plus de cent entreprises. Comme le programme est soutenu par le gouvernement, elles peuvent tabler sur la continuit\u00e9 et la fiabilit\u00e9 des \u00e9changes.
<\/p>\n
Un d\u00e9fi technique et organisationnel
Garantir la s\u00fbret\u00e9 de l’information repr\u00e9sente un \u00e9norme d\u00e9fi pour les entreprises. Il s’agit de corriger \u00e0 temps les failles de s\u00e9curit\u00e9 des syst\u00e8mes employ\u00e9s et de r\u00e9agir \u00e0 des attaques aux m\u00e9thodes toujours nouvelles en introduisant des programmes de protection appropri\u00e9s. Cela commence par des mesures d’ordre […]<\/p>","protected":false},"author":3171,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"om_disable_all_campaigns":false,"ep_exclude_from_search":false,"footnotes":""},"post__type":[83],"post_opinion":[],"post_serie":[],"post_content_category":[105],"post_content_subject":[],"acf":{"seco_author":3171,"seco_co_author":null,"author_override":"","seco_author_post_ocupation_year":"","seco_author_post_occupation_de":"Dr. sc. ETH, Leiter Koordinationsstelle NCS, Eidgen\u00f6ssisches Finanzdepartement (EFD), Bern","seco_author_post_occupation_fr":"Chef de l\u2019organe de coordination de la Strat\u00e9gie nationale de protection de la Suisse contre les cyberrisques (SNPC), D\u00e9partement f\u00e9d\u00e9ral des finances (DFF), Berne","seco_co_authors_post_ocupation":null,"short_title":"","post_lead":"La plupart des entreprises ne pourraient plus concevoir leur quotidien sans les technologies de l'information et de la communication (TIC), qui leur permettent de travailler en r\u00e9seau de fa\u00e7on coordonn\u00e9e et forment la base d'importants processus. Pour nombre d'entre elles, une panne ou un arr\u00eat du syst\u00e8me d'information aurait des cons\u00e9quences graves. Prot\u00e9ger les TIC ainsi que les donn\u00e9es transmises et stock\u00e9es constitue, toutefois, une vraie gageure. Comme les menaces techniques \u00e9voluent \u00e0 toute vitesse, il faut sans cesse prendre de nouvelles mesures de pr\u00e9vention. L'\u00e9change d'exp\u00e9riences aiderait beaucoup d'entreprises \u00e0 maintenir leurs connaissances \u00e0 jour. L'\u00c9tat peut participer activement \u00e0 une telle coop\u00e9ration et contribuer ainsi \u00e0 am\u00e9liorer la s\u00e9curit\u00e9.","post_hero_image_description":"","post_hero_image_description_copyright_de":"","post_hero_image_description_copyright_fr":"","post_references_literature":"","post_kasten":null,"post_notes_for_print":"","first_teaser_header_de":"","first_teaser_header_fr":"","first_teaser_text_de":"","first_teaser_text_fr":"","second_teaser_header_de":"","second_teaser_header_fr":"","second_teaser_text_de":"","second_teaser_text_fr":"","kseason_de":"","kseason_fr":"","post_in_pdf":153643,"main_focus":null,"serie_email":null,"frontpage_slider_bild":"","artikel_bild-slider":null,"legacy_id":"8824","post_abstract":"","magazine_issue":null,"seco_author_reccomended_post":null,"redaktoren":null,"korrektor":null,"planned_publication_date":null,"original_files":null,"external_release_for_author":"19700101","external_release_for_author_time":"00:00:00","link_for_external_authors":"https:\/\/dievolkswirtschaft.ch\/exedit\/55b5fb5beb857"},"_links":{"self":[{"href":"https:\/\/dievolkswirtschaft.ch\/fr\/wp-json\/wp\/v2\/posts\/153640"}],"collection":[{"href":"https:\/\/dievolkswirtschaft.ch\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/dievolkswirtschaft.ch\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/fr\/wp-json\/wp\/v2\/users\/3171"}],"replies":[{"embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/fr\/wp-json\/wp\/v2\/comments?post=153640"}],"version-history":[{"count":1,"href":"https:\/\/dievolkswirtschaft.ch\/fr\/wp-json\/wp\/v2\/posts\/153640\/revisions"}],"predecessor-version":[{"id":189877,"href":"https:\/\/dievolkswirtschaft.ch\/fr\/wp-json\/wp\/v2\/posts\/153640\/revisions\/189877"}],"acf:user":[{"embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/fr\/wp-json\/wp\/v2\/users\/3171"}],"wp:attachment":[{"href":"https:\/\/dievolkswirtschaft.ch\/fr\/wp-json\/wp\/v2\/media?parent=153640"}],"wp:term":[{"taxonomy":"post__type","embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/fr\/wp-json\/wp\/v2\/post__type?post=153640"},{"taxonomy":"post_opinion","embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/fr\/wp-json\/wp\/v2\/post_opinion?post=153640"},{"taxonomy":"post_serie","embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/fr\/wp-json\/wp\/v2\/post_serie?post=153640"},{"taxonomy":"post_content_category","embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/fr\/wp-json\/wp\/v2\/post_content_category?post=153640"},{"taxonomy":"post_content_subject","embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/fr\/wp-json\/wp\/v2\/post_content_subject?post=153640"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\nLes PPP, les campagnes d’information et les programmes d’\u00e9change se fondent tous sur le principe de l’aide \u00e0 l’auto-assistance. En fournissant des informations importantes, en s’engageant dans des associations qui visent \u00e0 sensibiliser les entreprises ou en donnant l’impulsion \u00e0 des \u00e9changes d’exp\u00e9riences et de connaissances entre ces derni\u00e8res, l’\u00c9tat peut fortement contribuer \u00e0 am\u00e9liorer la s\u00fbret\u00e9 de l’information. Ce n’est que par le regroupement des forces disponibles et le partage d’exp\u00e9riences et de connaissances que l’on parviendra \u00e0 ma\u00eetriser les divers d\u00e9fis en mutation constante qui guettent la s\u00fbret\u00e9 de l’information.
\n
\nGraphique 1 \u00abO\u00f9 les entreprises vont-elles chercher de l’aide apr\u00e8s des incidents ayant affect\u00e9 leur s\u00fbret\u00e9 informatique?\u00bb
\n
\nEncadr\u00e9 1: Qu’est-ce que la s\u00fbret\u00e9 de l’information?<\/b>
\nLa s\u00fbret\u00e9 de l’information a pour but d’emp\u00eacher la modification ou l’obtention non autoris\u00e9es d’informations ou de donn\u00e9es. La s\u00e9curit\u00e9 informatique, celle des r\u00e9seaux et celle des donn\u00e9es en constituent des aspects partiels importants.Dans les entreprises, la s\u00fbret\u00e9 de l’information est menac\u00e9e d’une part par les attaques, c’est-\u00e0-dire les acc\u00e8s ou tentatives d’acc\u00e8s non autoris\u00e9s \u00e0 un syst\u00e8me. Les informations peuvent \u00e9galement \u00eatre modifi\u00e9es ou d\u00e9truites par des incidents, \u00e0 savoir de fausses manipulations involontaires, sans intention malveillante, ou des pannes techniques. Selon les risques d’attaque ou d’incident mena\u00e7ant la s\u00fbret\u00e9 de l’information, on prend des mesures aussi bien techniques (ax\u00e9es sur les syst\u00e8mes informatiques) qu’organisationnelles (ax\u00e9es sur les utilisateurs).
\n
\nEncadr\u00e9 2: Information Sharing and Analysis Centers (Isac)<\/b>
\nLes Isac am\u00e9ricains sont les organisations les plus connues d’\u00e9change d’informations interentreprises en mati\u00e8re de s\u00fbret\u00e9 de l’information. Ils ont \u00e9t\u00e9 lanc\u00e9s par le gouvernement pour mieux prot\u00e9ger les infrastructures sensibles et rassemblent les principales firmes de chacun des secteurs \u00e9conomiques cruciaux. L’organisation interne est laiss\u00e9e au soin des entreprises, raison pour laquelle les quinze Isac officiels existants ont une structure et une taille diff\u00e9rentes. Les autorit\u00e9s responsables des secteurs respectifs collaborent \u00e9troitement avec les Isac afin de promouvoir ainsi l’\u00e9change d’informations interentreprises.
\n
\nEncadr\u00e9 3: Bibliographie<\/b>
\n– Abele-Wigert Isabelle et Dunn Myriam, International CIIP Handbook 2006, vol. I: An Inventory of 20 National and 6 International Critical Information Infrastructure Protection Policies, Center for Security Studies, Zurich, 2006.- Anderson Ross et Moore Tyler, \u00abThe Economics of Information Security\u00bb, Science, vol. 314, 2006, p. 610-623.- Grady Mark F. et Parisi Francesco (\u00e9d.), The Law and Economics of Cybersecurity, Cambridge, 2006, Cambridge University Press.- Dunn Myriam et Mauer Victor (\u00e9d.), International CIIP Handbook 2006, vol. II: Analyzing Issues, Challenges, and Prospects, Center for Security Studies, Zurich, 2006. – Suter Manuel, Informationssicherheit in Schweizer Unternehmen. Eine Umfragestudie \u00fcber Bedrohungen, Risikomanagement und Kooperationsformen, Center for Security Studies, Zurich, 2006.- Centrale d’enregistrement et d’analyse pour la s\u00fbret\u00e9 de l’information (Melani), S\u00fbret\u00e9 de l’information: situation en Suisse et sur le plan international. Rapport semestriel I\/2007. Internet: www.melani.admin.ch<\/a> , \u00abDocumentation\u00bb, \u00abRapports sur la situation\u00bb.<\/p>","protected":false},"excerpt":{"rendered":"