Quatre étapes pour une culture de la cybersécurité fondée sur des valeurs

Markus Christen et son équipe ont créé une ligne directrice qui se concentre sur les aspects non techniques de la cybersécurité.

La société moderne est de plus en plus dépendante des technologies de l'information. La cybersécurité est donc importante. Dans le domaine technique existent déjà différentes directives et listes de contrôle. "Mais si les questions de cybersécurité impliquent des conflits entre les valeurs éthiques ou la complexité sociale, cela débouche souvent sur des décisions difficiles."

Markus Christen, de la Digital Society Initiative de l'Université de Zurich et son équipe ont donc créé, en collaboration avec des chercheurs de l'Université de Lausanne et avec le soutien du Centre national suisse de cybersécurité, une ligne directrice pour une culture de la cybersécurité fondée sur des valeurs.

L'équipe de recherche a pu présenter cette nouvelle ligne directrice à la fin du mois de décembre au Palais fédéral. Le groupe parlementaire pour la durabilité numérique (Parldigi) a organisé une manifestation sur le thème de la cybersécurité.

En effet, le 1er janvier 2024 marquera un tournant important pour la garantie et la réglementation de la cybersécurité en Suisse : à cette date, le nouvel Office fédéral de la cybersécurité entrera en fonction et la loi révisée sur la sécurité de l'information entrera en vigueur.

Lacunes législatives et recommandations

Le deuxième point fort de la présentation lors de l'événement Parldigi au Palais fédéral était le cadre juridique de la cybersécurité. En effet, selon les chercheurs, la nouvelle loi sur la sécurité de l'information présente encore des lacunes.

Markus Christen et son équipe mettent en évidence les principales lacunes, en se concentrant sur les infrastructures critiques.

“Nous plaidons pour l’introduction d’exigences minimales applicables à toutes les infrastructures critiques. Il est important que l’ensemble des infrastructures critiques améliorent leur cyberrésilience. Le meilleur moyen d’atteindre ce niveau harmonisé est l’application d’exigences minimales de cybersécurité (...)".

Les lignes directrices et la recommandation législative pour l'amélioration de la cybersécurité des infrastructures critiques en Suisse, sont le résultat du projet de recherche "Creating an ethical and legal governance framework for trustworthy cybersecurity in Switzerland" dans le cadre du Programme national de recherche PNR 77 autour du thème "Transformation numérique".