Les défis de la sensibilisation et de la gestion de projet

Selon le rapport d'expertise du gouvernement fédéral sur les cyberrisques en Suisse, le spectre des attaques est large : destruction de sites web, activités criminelles telles que le phishing ou le chantage au moyen d'attaques par déni de service, jusqu'aux attaques d'espionnage très ciblées et au sabotage d'infrastructures et d'entreprises. De nombreuses entreprises investissent donc des milliers de francs et des heures de travail dans des solutions de sécurité pour se protéger contre ces attaques.

Le facteur humain comme composante déterminante
Mais même avec les meilleurs programmes informatiques de cybersécurité, une organisation n'est pas totalement protégée contre les attaques extérieures. Le facteur humain reste la composante déterminante pour que l'informatique d'une entreprise reste protégée ou que les criminels y pénètrent. Les études Di-verse montrent que plus de 80 % du temps, c'est l'erreur humaine qui permet aux criminels d'entrer dans le réseau de l'entreprise, en contournant les mécanismes de sécurité. Le facteur décisif est donc de savoir si les employés de leur entreprise sont formés aux cyberattaques et à leurs conséquences. De nombreuses entreprises ont déjà reconnu qu'il existe un énorme potentiel dans ce domaine. Le marché mondial de l'éducation dans le domaine de la cybersécurité connaît une croissance annuelle de 20 %.

Des employés formés minimisent les risques de sécurité
La start-up neuchâteloise Megaverse s'est également spécialisée dans ce sens et a pénétré le marché des EdTech. L'entreprise a développé un logiciel qui permet aux employés d'apprendre à gérer la cybersécurité de manière ludique. Avec l'aide de l'intelligence artificielle (IA), Megaverse va plus loin que les plateformes conventionnelles. Grâce à des tâches ludiques, le programme s'adapte automatiquement au niveau de l'utilisateur et montre l'état actuel des connaissances dans une vue d'ensemble et un rapport. Parmi les premiers à mettre en œuvre le logiciel de Megaverse dans leurs entreprises figurent Helvetia, une banque privée de premier plan, et un groupe horloger de premier plan à Genève. "Cette première phase est particulièrement intéressante pour les clients car ils peuvent participer activement à la conception et à la mise en œuvre de la plateforme d'apprentissage", déclare Cécile Maye, PDG. La plateforme d'apprentissage est accessible 24 heures sur 24 et 7 jours sur 7 et est disponible sous forme de solution de bureau qui utilise des scénarios 3D en temps réel (virtuels, augmentés et mixtes). L'expérience d'apprentissage immersive offre aux utilisateurs un total de plus de 80 tâches réalistes à différents niveaux. Il s'agit notamment des domaines de l'Internet, du matériel et de la gestion des mots de passe. Ainsi, les employés sont sensibilisés aux effets qu'une cyberattaque peut avoir sur eux et sur l'entreprise. La plate-forme d'apprentissage adaptative peut être adaptée aux besoins spécifiques de l'entreprise afin de créer des scénarios aussi réalistes que possible. Megaverse fait partie du collisionneur EdTech de l'EPFL à Lausanne. EdTech Collider est la première plateforme de collaboration en Suisse destinée aux entreprises qui veulent transformer l'éducation par la technologie. Actuellement, la plate-forme compte plus de 75 membres.

La gestion de projet comme élément de base décisif
dans l'environnement de la cybersécurité La cybersécurité joue également un rôle important dans l'environnement des pouvoirs publics. Au début de cette année, le Conseil fédéral a donné son feu vert à la création d'un nouveau centre de compétences dans le domaine de la cybersécurité. Le centre de compétence doit devenir un point de contact national pour les questions relatives aux cyber-risques. Cependant, la Confédération doit non seulement être au courant, mais aussi être elle-même protégée contre les cyber-attaques. Une entreprise qui gère des projets de sécurité dans l'environnement fédéral est la société de conseil en TIC Ironforge Consulting AG. Il n'est pas rare que le gouvernement fédéral demande une aide extérieure, déclare le directeur général Gianni Lepore. Les applications de sécurité des TIC sont complexes et à plusieurs niveaux. En outre, il y a les exigences des différentes unités administratives, qui ont des processus spéciaux qui doivent être coordonnés entre eux. Si cette coordination n'a pas lieu, la sécurité informatique peut être compromise. Selon le chef des ventes, René Känzig, de la société Iron- forge AG, les exigences de sécurité pour les projets avec le gouvernement fédéral sont élevées. Par exemple, tous les employés des projets sont soumis à un contrôle de sécurité personnel et travaillent ensuite en partie dans des salles protégées et à l'abri des regards. "Les bénéficiaires de services de l'administration fédérale veulent être sûrs qu'une protection suffisante des TIC est disponible", dit M. Känzig.

Une approche réfléchie donne de bons résultats
Souvent, un descriptif de projet clairement défini est établi avec le partenaire et l'accent est mis sur un problème à résoudre, explique Gianni Lepore. Les besoins doivent d'abord être définis avant que le projet proprement dit puisse commencer. Dans les projets de TIC dans l'environnement fédéral, une gestion claire du changement est également d'une grande importance. Cela permet d'éviter de mettre en œuvre quelque chose qui ne soit pas conforme aux exigences de sécurité applicables. Gianni Lepore ajoute : "Il est d'une importance capitale d'évaluer correctement les circonstances dans les différents services afin de trouver les meilleures solutions qui fonctionneront aussi efficacement en fonctionnement.

On peut donc constater que des entreprises spécialisées devraient être utilisées à la fois pour la planification des projets et pour la sensibilisation ultérieure des employés. La cybersécurité est un sujet qui n'est plus d'actualité, mais une approche bien réfléchie donne de bons résultats.

Il est donc évident que, d'une part, une bonne gestion globale du projet est d'une importance décisive lors de la planification du projet, mais aussi lors de la sensibilisation ultérieure des employés. Tous les domaines, départements, employés et directives de l'entreprise concernés doivent être inclus. Après tout, la cybersécurité est un sujet délicat qui nécessite une approche précise.