Défis au niveau sensibilisation et gestion de projet

Selon le rapport des experts de la Confédération sur les cyber-risques en Suisse, les attaques sont très variées : destruction de sites Internet, activités criminelles telles que le phishing ou l'extorsion au moyen d'attaques de type "Denial of Service", voire des attaques d'espionnage très graves et le sabotage d'infrastructures et d'entreprises. Nombre d'entre-elles investit donc des milliers de francs et d'heures de travail dans des solutions de sécurité pour se protéger contre ces attaques.

L'essentiel du facteur humain
Cependant, même avec les meilleurs programmes informatiques de cybersécurité, une organisation n'est pas complètement protégée contre les attaques extérieures. Le facteur humain reste l'élément essentiel pour déterminer si le système informatique d'une entreprise continue à être protégé ou si les criminels y ont accès. Diverses études montrent que l'erreur humaine est à l'origine du fait que plus de 80 % de tous les criminels peuvent accéder au système informatique de l'entreprise sans briser les mécanismes de sécurité. Le facteur décisif est donc de savoir si les employés sont formés par leur entreprise pour faire face aux cyberattaques et à leurs conséquences. De nombreuses entreprises ont déjà reconnu l'existence d'un énorme potentiel dans ce domaine. Le marché mondial de l'enseignement de la cybersécurité croît à un rythme annuel de 20 %.

Des employés formés pour minimiser les risques de sécurité
Megaverse, une start-up neuchâteloise, est également spécialisée dans ce domaine et a fait son entrée sur le marché des EdTech. L'entreprise a développé un logiciel qui permet aux employés d'apprendre à utiliser la cybersécurité de manière ludique. Avec l'aide de l'intelligence artificielle (IA), Megaverse va plus loin que les plateformes conventionnelles. Grâce à des tâches ludiques, le programme s'adapte automatiquement au niveau de l'utilisateur et affiche l'état actuel des connaissances dans un aperçu et un rapport. L'Helvetia, première banque privée et premier groupe d'horlogers à Genève, a été la première à mettre en œuvre la logique Megaverse dans ses entreprises. "Cette première phase est particulièrement intéressante pour les clients, car ils peuvent participer activement à la conception et à la mise en œuvre de la plate-forme éducative", explique Cécile Maye, PDG. La plateforme éducative est ac-cessible 24 heures sur 24 et est disponible comme une solution de bureau utilisant des scénarios 3D en temps réel (virtuelle, augmen-tée et mixte). L'expérience éducative immersive offre aux utilisateurs plus de 80 tâches réalistes à différents niveaux, notamment dans les domaines d'internet, du hardware et de la gestion des mots de passe. Les employés sont ainsi sensibilisés à l'impact qu'une cyber-attaque peut avoir sur eux et sur l'entreprise. La plate-forme éducative adaptative peut s'adapter aux besoins spécifiques de l'entreprise afin de créer des scénarios aussi réalistes que possible. Megaverse fait partie du collisionneur EdTech de l'EPFL à Lausanne. EdTech Collider est la première plateforme de collaboration en Suisse dédiée aux entreprises qui veulent changer l'éducation par la technologie. La plate-forme compte aujourd'hui plus de 75 membres.

La gestion de projet en tant qu'élément clé de l'environnement de cyber-sécurité
La cybersécurité joue également un rôle important dans l'environnement fédéral. Au début de l'année, le Conseil fédéral a donné son feu vert à la création d'un nouveau centre de compétences dans le domaine de la cybersécurité. Le centre d'expertise est appelé à devenir un point de contact national pour les questions relatives aux cyber-risques. Cependant, le gouvernement fédéral ne doit pas seulement être conscient des cyber-risques, il doit aussi être lui-même proactif contre les cyber-attaques. La société de conseil en TIC Ironforge Consulting AG est une entreprise qui développe des projets de sécurité dans le contexte fédéral. Il n'est pas rare que le gouvernement fédéral ait besoin d'une aide extérieure, explique le directeur général Gianni Lepore. Les applications de sécurité des TIC sont complexes et multidimensionnelles. Il y a aussi les demandes des différentes unités administratives avec des processus spécifiques qui doivent être adaptés de l'un à l'autre. Si cette coordination n'a pas lieu, la sécurité informatique peut être compromise. Selon René Känzig, directeur des ventes chez Ironforge AG, les exigences de sécurité pour les projets avec la Confédération sont très élevées. Chaque collaborateur du projet est soumis à un contrôle de sécurité du personnel et travaille ensuite dans des locaux protégés et à une distance sûre. "Les prestataires de services de l'administration fédérale veulent garantir une protection suffisante dans le secteur des TIC", explique M. Känzig.

Une bonne gestion globale est importante
Une mission de projet clairement définie est souvent élaborée avec le partenaire et l'accent est mis sur un problème à résoudre, explique Gianni Lepore. Les besoins doivent être déterminés avant que le projet puisse être lancé. Une gestion du changement bien définie est également d'une grande importance pour les projets TIC dans le contexte fédéral. De cette manière, nous évitons de mettre en œuvre tout ce qui ne respecte pas les exigences de sécurité en vigueur. Gianni Lepore ajoute : "Il est primordial d'évaluer correctement les conditions dans les différents services afin de trouver les meilleures solutions pour qu'elles soient ensuite parfaitement exploitables. »

Cela montre que ce n'est pas seulement la planification des projets, mais aussi la sensibilisation des employés aux résultats qui nécessitent l'intervention d'entreprises spécialisées. La cybersécurité est un sujet sensible, mais une approche modérément réflexive donne des résultats positifs.

Il est donc clair qu'une bonne gestion globale du projet est d'une importance cruciale, que ce soit pour la planification du projet ou pour la sensibilisation des employés à l'avenir. Tous les domaines concernés - services, employés et directives d'entreprise - doivent être inclus, car la cybersécurité est une question délicate qui nécessite une approche précise.