Promouvoir la cybersécurité et la confiance numérique auprès des entreprises du bassin lémanique, c’est l’objectif de l’initiative Trust Valley. Lennig Pedron, directrice, détaille les défis du secteur, et les enjeux du programme Trust4SMEs qui vise à renforcer les capacités des PME en la matière.
Le monde entier manque de professionnels de l’informatique et la Suisse ne fait pas exception: il y manquera 40'000 informaticiens d’ici à la fin de la décennie, selon une étude récente de l’Institut d'études économiques de Bâle. Les enjeux sont multiples et englobent des domaines variés comme le droit, la formation et l’éthique. Pour y répondre, le programme Trust4SMEs, lancé en 2022, tente de définir les bonnes pratiques afin d’améliorer la cybersécurité, mais aussi la capacité des entreprises à évoluer au mieux dans un monde numérisé. Une PME sur trois a en effet déjà subi une cyberattaque, et la tendance a augmenté de 44% en 2021, selon un rapport de Digitalswitzerland et la Haute école spécialisée du nord-ouest de la Suisse (FHNW).
Les PME ont-elles suffisamment conscience de l’importance des menaces de cybersécurité?
Lennig Pedron: Nous constatons une évolution dans la prise de conscience des PME, notamment parce que les piratages informatiques sont plus visibles qu’auparavant et qu’ils commencent à inquiéter. Toutes les PME n’ont pas pour autant les moyens de se protéger de façon adéquate, et les mesures de cybersécurité restent encore largement perçues comme un coût plutôt que comme un investissement.
Comment donner l’impulsion nécessaire pour que les entreprises passent véritablement à l’action?
Pedron: S’agissant des PME – notamment dans les milieux financiers –, l’impulsion vient directement des clients, qui demandent désormais des garanties en matière de cybersécurité. Ce phénomène n’a rien d’étonnant, puisque 60% des piratages informatiques d’entreprises passeraient par la chaîne d’approvisionnement. Beaucoup de PME doivent par conséquent démontrer leur fiabilité en répondant notamment à des normes ISO. Cette démarche peut toutefois s’avérer complexe, en particulier pour les petites structures qui sous-traitent leur gestion IT. Heureusement, nous voyons émerger des start-up qui devraient pouvoir les aider dans ce processus dans les mois ou années à venir, en proposant des certifications de respect des normes communes à l’intention de ces entreprises.
En quoi consiste exactement le programme Trust4SMEs que vous avez lancé?
Pedron: Nous commençons par établir un diagnostic de l’entreprise afin d’orienter au mieux les ressources visant à la renforcer sur le plan de la sécurité numérique. Nous mettons ensuite à disposition plusieurs modules couvrant tous les domaines clés de la confiance numérique. Sur le plan juridique notamment, nous consacrons un module à la nouvelle loi fédérale sur la protection des données, qui entrera en vigueur en septembre. Nous avons aussi mis sur pied une campagne d’hameçonnage (ou "phishing") fictive pour tester la capacité de l’entreprise à déjouer les tentatives d’intrusion. Nous organisons par ailleurs des cercles de discussions avec l’ensemble du personnel dans un cadre fermé et confidentiel pour permettre aux PME d’échanger sur leurs expériences. Enfin, chaque entreprise bénéficie des conseils d’un coach et de plusieurs mentors.
Les deux premières éditions ont attiré plus de candidats qu’il n’y avait de places disponibles. Comment sélectionnez-vous les entreprises qui pourront bénéficier de votre aide?
Pedron: D’abord, il s’agit de déterminer l’importance stratégique que représente l’entreprise pour l’écosystème de la région. La question consiste à définir l’ampleur de l’impact qu’aurait le piratage informatique de l’entreprise sur les autres acteurs régionaux. Nous essayons par ailleurs de garantir un certain degré de diversité. L’objectif consiste à toucher le plus de domaines d’activité possibles (immobilier, IT, médical, etc.), et de donner la possibilité aussi bien aux petites structures de quelques employés qu’aux entreprises de plus de 100 personnes de participer au programme. En considérant tous les secteurs de l’économie et des entreprises de toutes les tailles, nous espérons parvenir à des progrès plus significatifs.
Comment remédier à la pénurie de compétences dans le domaine informatique?
Pedron: L’enjeu principal consiste à repenser la formation des informaticiens pour susciter des vocations. De gros progrès ont déjà été faits en la matière: il y a une vingtaine d’années, la cybersécurité ne constituait même pas un domaine d’étude à part entière. Aujourd’hui, l’enseignement supérieur s’est emparé de la thématique et il existe des bachelors ainsi que des masters offrant une formation spécialisée. Mais il s’agit aujourd’hui d’aller encore plus loin, en proposant des apprentissages en milieu professionnel qui permettent de former des analystes. Il pourrait aussi être intéressant de stimuler les vocations chez les femmes – encore très minoritaires dans le domaine – et auprès des jeunes qui n’ont pas encore achevé leur scolarité obligatoire, afin qu’ils prennent conscience de l’existence de ces métiers et de leur importance pour le monde de demain.
