6 • SÉCURITÉ n Réunion stratégique à Neuchâtel Cybercriminalité: nous sommes tous menacés! Tous les patrons et leurs employés, dans le public comme dans le privé, n’en sont pas conscients, loin de là. Les dégâts dus à la cybercriminalité se chiffrent par milliards. Renforcer la sécurité informatique passe en priorité par une sensibilisation de l’ensemble des gens au problème. A elle seule, la technique ne suffit pas. D • Le Comité de Clusis (de gauche à droite et de haut en bas): Pierre Toquard, François Métral, Enrico Viganò (Président), Henri Haenni, Mo Kardaras, Sam Vuilleumier, Nicolas Vernaz, Catherine Charroin, Ursula Sury (Vice-présidente suisse allemande), Luca Tenzi (Vice-président suisse italienne), Ennio Bernardi (Viceprésident ated ICT - Ticino), Brian Henningsen (Vice-président suisse romande), Sabah Detienne, Albert Pélissier, Cristina Giotto (comité ated ICT - Ticino) conscients de l’ampleur du problème. Lors de la Journée stratégique Clusis 2015 à Neuchâtel, un expert en sécurité informatique lausannois, cité par notre confrère Timothée Guillemein, relevait que «le problème, c’est qu’on se croit souvent plus fort Genève - La Côte - Lausanne Intervention rapide Toute demande de nettoyage 022 364 30 59 - 079 692 36 42 Nettoyages Fin de bail, fin de chantier, vitres, vitrines, bureaux Femme de ménage Ménage et repassage à domicile Conciergerie Entretien Peinture, jardin, terrasse, débarras que l’on n’est vraiment. Quand vous parlez aux décideurs, dans les entreprises, ils vous disent bien souvent, chiffres à l’appui, qu’il ne peut rien arriver de grave. Tout le monde se croit à l’abri, mais il n’en est rien». Et d’en donner une preuve: «Très régulièrement, ce sont les services de police qui informent les sociétés qu’elles sont victimes d’une attaque. Alors qu’elles ont un département censé lutter contre les intrusions, bien souvent elles ne remarquent rien». Plus loin, notre confrère relève Ed. resp. P. Cottier, R. de Florissant 15, 1206 GE ans l’informatique, le meilleur côtoie en permanence le pire. Le meilleur, nous l’apprécions chaque jour devant notre écran, que ce soit au travail ou dans notre vie privée. Le pire, nous le trouvons dans la rubrique des faits divers de nos quotidiens, lorsque sont décrits les agissements des pirates de l’informatique et que nous pouvons mesurer l’étendue des dommages qu’ils causent. On estime que la criminalité économique, dans sa globalité, coûte chaque année plus de 400 milliards en termes de croissance et d’innovation dans l’ensemble du monde. Pour la Suisse, la perte serait supérieure à 500 millions de francs et atteindrait 200 millions pour la seule cybercriminalité. L’Association suisse de la sécurité informatique (Clusis) a été précisément créée pour et contrer les agissements de ces «hackers» et autres cyberterroristes. Elle groupe quelque 400 membres concernés par la sécurité informatique. Peu de gens, pourtant, semblent Le Musée d’art et d’histoire ( MAH ) : « La Ville est endettée, sabre dans les prestations à la culture, mais finance un temple du blingbling architectural. » Votez NON le 28 février ! Liste « Entente Responsable » TOUT L’IMMOBILIER • NO 797 • 1ER FÉVRIER 2016 www.MAH-NON.ch • SÉCURITÉ Moyens insuffisants Clusis a organisé, récemment, cette Journée stratégique 2016 à Neuchâtel, un séminaire très pointu, avec la présence notamment d’un grand nombre de professionnels de la branche et de sociétés spécialisées dans la sécurité informatique, et animé par une vingtaine d’intervenants. Une fois de plus, on a pu mesurer, au travers des diverses interventions, la multiplicité et la diversité des attaques, ainsi que la subtilité des méthodologies des attaquants, très difficiles à décrypter, et encore la rapidité avec laquelle ils agissent. Mais sensibiliser l’ensemble des milieux de l’économie à l’ampleur du problème, en particulier les patrons des petites et moyennes entreprises, demeure en Suisse une tâche difficile. «On se soucie de respecter les règles, sans imaginer qu’ailleurs, l’espionnage économique fait partie des habitudes», a relevé un intervenant. Les moyens mis en œuvre pour contrer la cybercriminalité demeurent insuffisants, en particulier au niveau des collectivités publiques; ainsi, pour le canton • Une affiche explosive! de Vaud, une vingtaine de personnes seulement participent à la lutte. Et pourtant, la Suisse est bien équipée (législation, savoirfaire, infrastructure) pour mettre en place un arsenal efficace, estime en substance le président de Clusis Enrico Viganò. L’intelligence économique L’économie cybercriminelle existe, elle progresse et comme l’économie classique, elle se hiérarchie. Elle a ses patrons au sommet de la pyramide et ses petites mains à la base. Et comme les autres experts en sécurité, les intervenants à Neuchâtel sont d’avis que ce sont les failles humaines, avant les failles des systèmes informatiques, qui ouvrent la voie à la cybercriminalité. Le renforcement de la sécurité passe bien sûr par celui de la technique, par une réflexion sur les processus liés à l’informatique, par un contrôle des risques liés à l’innovation, mais aussi par une sensibilisation et une formation accrue des collaborateurs de l’entreprise à l’impérieuse nécessité de renforcer la sécurité cybernétique. Expert en intelligence stratégique et économique, Albert Pélissier met précisément l’accent sur l’importance de l’intelligence économique, qui consiste à savoir capter la richesse d’un flot incessant d’information. Avec le développement de l’informatique, toute personne peut avoir accès à l’information, le problème est plutôt celui de la quantité et du temps perdu à effectuer le tri dans la masse. D’où la nécessité de développer l’intelligence économique qui permet, en particulier, d’accéder à une meilleure information sur la concurrence et sur les clients de l’entreprise, et de développer ainsi ses ventes. Savoir capter le renseignement utile, obtenir de l’information stratégique est aussi important que la sécurité informatique pour l’entreprise qui veut assurer sa croissance. Il s’agit là encore d’un état d’esprit, qui passe avant les techniques. n Etienne Oppliger GROS PLAN que «si l’immense majorité des attaques se font «au hasard», 12% d’entre elles sont ciblées. Dans ce pourcentage-là, clairement, les espions visent des données clairement définies à l’avance. Cela peut être la concurrence, des organismes étrangers ou même…des attaques venant des proches». 7 Séminaires immobiliers COURTAGE, EXPERTISE Code couleur RVB: Bleu GP: R: 41% V: 127% B: 184% Rouge croix suisse: R: 193% V: 57% B: 43% Mode Boutiques Restos Sorties Loisirs Services Artisans ESTIMATION, VALEURS ET FINANCEMENT Mardi 23 février 2016 de 9 h à 12 h Renseignements et inscription sur www.cgiconseils.ch / Cours & Séminaires TOUT L’IMMOBILIER • NO 797 • 1ER FÉVRIER 2016 Le rôle de Clusis L’association suisse de la sécurité informatique (Clusis) a été fondée en 1989 et est dédiée à la sécurité des systèmes de l’information. Ses fondateurs étaient alors pleinement conscients que «les technologies de traitement de l’information connaissent un essor prodigieux et les entreprises ont pris le train en marche sans être toujours en mesure de protéger leurs données sensibles». Elle se présente comme une plate-forme d’échanges, par le biais notamment de conférences et de séminaires sur des sujets généralement très pointus. Dernière manifestation en date, la Journée stratégique de Neuchâtel dont nous parlons ci-dessus, sur le thème «Cyberguerre, cyberterrorisme et cybercriminalité informatique». Ses quelque 400 membres appartiennent aussi bien au monde de l’économie privée et de l’administration publique qu’aux milieux de l’enseignement supérieur. Elle a de nombreux échanges avec des associations poursuivant les mêmes objectifs qu’elle, situées en France, en Italie, au Luxembourg, en Belgique, en Côte d’Ivoire, au Burkina Fasso, en Tunisie, au Québec et au Togo.