Für die Bereitstellung des bestmöglichen Service verwenden wir Cookies. Mit der Nutzung der Website erklären Sie sich mit dem Einsatz einverstanden. Zur Datenschutzerklärung

Le chaînon manquant

Gregor Patorski

Michael Pongratz, responsable de la sécurité des TIC chez Abraxas, connaît les dangers du cyberespace

Article image
Michael Pongratz

Comment évaluez-vous la cyberstratégie du canton de Saint-Gall?
M. Pongratz: Cela me montre que le canton prend lui-même le taureau par les cornes en matière de cyberrisques. Quels sont les termes et les acteurs les plus importants et quelles sont leurs tâches? Que se passe-t-il en cas de panne de courant? Que faire en cas de perte de données? Existe-t-il un plan B pour de tels scénarios? On ne pourra jamais trop réfléchir à ce sujet.Comment évaluez-vous la cyberstratégie du canton de Saint-Gall? M. Pongratz: Cela me montre que le canton prend lui-même le taureau par les cornes en matière de cyberrisques. Quels sont les termes et les acteurs les plus importants et quelles sont leurs tâches? Que se passe-t-il en cas de panne de courant? Que faire en cas de perte de données? Existe-t-il un plan B pour de tels scénarios? On ne pourra jamais trop réfléchir à ce sujet.

Quels sont les avantages concrets qu'elle apporte?
Une stratégie est un état des lieux avec les sujets les plus importants. Une carte géographique, sur laquelle on peut regarder les points suivants: Que manque-t-il à quel endroit, où devons-nous faire quelque chose? De cette manière, les tâches, les compétences et les responsabilités peuvent être réparties entre les différents acteurs. Les avantages de cette démarche: Une vision et un langage communs pour pouvoir développer des mesures globales. Une altitude de vol élevée est un avantage dans ce cas.

Quelles mesures de sécurité informatique recommandez-vous pour les communes?
Il me semble important de ne pas réinventer la roue. L'ensemble du monde de la sécurité est constitué de technologie, d'organisation et de gestion. Il existe des mesures éprouvées dans ces trois domaines. Un audit de sécurité, par exemple, constitue un outil stratégique permettant aux communes d'avoir une vue d'ensemble. Les mesures techniques – telles que les politiques de mots de passe, le cryptage des courriers électroniques ou le Security Operation Center – sont de préférence mises en œuvre avec un fournisseur de services expérimenté. Les mesures organisationnelles telles que la sensibilisation à la sécurité sont importantes pour sensibiliser les employés du secteur public. Après tout, un seul e-mail de phishing ouvert suffit pour ouvrir des failles et contaminer des systèmes entiers.