Cybernavi – un outil de sécurité pour les PME suisses
Les entreprises sont de plus en plus confrontées à des cyber-risques qui peuvent entraîner des pertes financières importantes et des interruptions d’activité. Les cyberattaques, telles que les ransomwares et le phishing, sont en forte augmentation. Pour les petites et moyennes entreprises (PME), la mise en place de mesures de sécurité adéquates représente un véritable défi. Le nouvel outil Cybernavi propose une solution gratuite pour les aider à relever ce défi.
Dans le contexte numérique actuel, les entreprises font face à des cyber-risques sans précédent, susceptibles de causer des pertes financières considérables, des atteintes à leur réputation et des interruptions d’activité. Les cyberattaques deviennent de plus en plus sophistiquées et visent des entreprises de toutes tailles. Des ransomwares et des attaques de phishing aux violations de la protection des données et aux menaces internes, la nécessité de mesures de cybersécurité robustes n’a jamais été aussi pressante. Pour naviguer dans cet environnement complexe de menaces, les entreprises doivent adopter des normes et des mesures de cybersécurité à la fois complètes et actualisées. Cependant, le choix des bonnes mesures peut sembler accablant, surtout pour celles qui n’ont pas d’expertise en cybersécurité. Les PME, en particulier, rencontrent un défi de taille lorsqu’il s’agit de sélectionner et de mettre en œuvre des solutions adaptées.
Les besoins croissants
En Suisse, plus de 600 000 PME sont présentes sur le marché. Leur dépendance croissante aux systèmes numériques a amplifié leur exposition aux cyber-risques, rendant nécessaires des stratégies de réduction des risques plus robustes. Ces dernières années, le nombre d’attaques par malwares et ransomwares a considérablement augmenté (respectivement de 358 % et 435 % en 2020)[1]). Selon le rapport final 2023 du GSF[2], qui a interrogé 502 PME suisses (de 4 à 49 employés), 11 % des dirigeants ont admis avoir été victimes de cyberattaques ayant eu un impact financier important, et 13 % ont signalé des pertes de données ou des atteintes à leur réputation. Ces résultats montrent que même les petites entreprises sont exposées, soulignant ainsi le besoin urgent d’un soutien ciblé pour améliorer leur résilience en matière de cybersécurité. Face à la numérisation et aux nouvelles technologies, les entreprises doivent en priorité se sensibiliser et se préparer. Pour les aider à faire face à ces défis, l’Information Security Society Switzerland (ISSS) a développé Cybernavi, un outil web innovant et pratique qui accompagne les PME suisses dans l’amélioration de leur cybersécurité.
Identifier les bonnes mesures
Cybernavi est une plateforme en ligne gratuite et conviviale, conçue pour aider les PME à identifier les normes de cybersécurité adaptées et à mettre en œuvre les mesures préventives nécessaires. Aucune inscription n’est requise, l’outil simplifie la complexité souvent opaque de la cybersécurité et est facile à utiliser. Cybernavi permet d’accéder aux normes et mesures pertinentes pour chaque PME et d’agir proactivement contre les cybermenaces.
Comment cela fonctionne-t-il ?
Développé avec la collaboration d’experts en cybersécurité au sein d’un groupe de travail dédié, Cybernavi est une solution intuitive qui propose des recommandations personnalisées. Les entreprises renseignent des informations de base, telles que le nombre d’employés et leur secteur d’activité, et l’outil recommande une norme de cybersécurité adaptée aux besoins et aux risques spécifiques. Les recommandations proviennent des 21 normes de cybersécurité les plus utilisées en Suisse, choisies pour couvrir un large éventail de secteurs et de profils de risque. Parmi ces normes figurent la célèbre ISO 27001, le Swiss Cyber Defense DNA, la norme minimale en matière de TIC, les CIS Critical Security Controls, ainsi que les certifications Cyber-SEAL et Cyber-Safe. L’outil classe ces normes selon des critères tels que la taille de l’entreprise, le secteur économique, les souhaits de certification, ainsi que la complexité et la tolérance au risque. L’utilisateur peut ensuite accéder aux mesures correspondantes et les mettre en œuvre.
Les avantages pour les PME
Cybernavi offre plusieurs avantages aux PME, notamment :
- Accès gratuit : L’outil est accessible gratuitement et sans inscription, ce qui en facilite l’utilisation.
- Recommandations personnalisées : Les recommandations sont adaptées à la taille de l’entreprise, à son secteur d’activité et à sa tolérance au risque.
- Couverture complète : Les 21 normes de cybersécurité couvrent une large gamme de secteurs et de besoins, offrant des solutions adaptées à chaque PME.
Mise en œuvre des normes de sécurité
Bien que l’ISSS ne propose pas d’assistance directe pour la mise en œuvre des normes recommandées, nous conseillons aux entreprises d’adopter ces cadres de manière autonome et de faire appel à leurs fournisseurs de services informatiques si nécessaire. Si une aide supplémentaire est requise, il est recommandé de recourir à des prestataires de services en cybersécurité. Nous soulignons que chaque entreprise mérite d’avoir accès à des informations de qualité en matière de cybersécurité. En mettant Cybernavi à disposition gratuitement, l’ISSS souhaite contribuer à un environnement numérique plus sûr en Suisse.
Accès à Cybernavi
Cybernavi représente un pas important vers une cybersécurité renforcée pour les PME suisses. L’outil est accessible sur www.cybernavi.ch et nous encourageons toutes les PME à l’utiliser pour identifier les mesures de cybersécurité adaptées. En proposant cet outil gratuit, nous réaffirmons notre engagement envers l’amélioration de la sécurité et de la protection des infrastructures et organisations numériques en Suisse.
À propos de l’ISSS
L’Information Security Society Switzerland (ISSS) est une organisation à but non lucratif dédiée à la promotion de la sécurité de l’information et de la protection des données en Suisse. Elle propose des formations, des événements et des opportunités de réseautage pour soutenir les entreprises et les professionnels dans le domaine de la cybersécurité. Pour plus d’informations, visitez www.isss.ch ou contactez Dario Walder, vice-président, à andrea.michel@isss.ch ou Andrea Michel, directrice, à andrea.michel@isss.ch.
Références
[1] The Global Risks Report 2022, 17th Edition, publié par le Forum économique mondial
[2] GFS-Zurich – Recherche de marché et sociale. Rapport final 2023 : Numérisation et cybersécurité dans les PME suisses.
Laisser un commentaire
Rejoindre la discussion?N’hésitez pas à contribuer !