Für die Bereitstellung des bestmöglichen Service verwenden wir Cookies. Mit der Nutzung der Website erklären Sie sich mit dem Einsatz einverstanden. Zur Datenschutzerklärung

La cyberprotection pour Saint-Gall

Pour la première fois, un canton a présenté une stratégie de cyberprotection sans se focaliser exclusivement sur la sécurité des TIC. Saint-Gall voit le défi de la cyberprotection comme une opportunité. L'objectif premier est de clarifier le rôle du gouvernement en tant qu'acteur dans le contexte de la cybersécurité.

Article image
Raison 5: Une sécurité élevée à tous les égards

Bien que le canton de Saint-Gall soit intégré dans les stratégies nationales de protection de la Suisse contre les cyberrisques (NCS), il a décidé de développer une stratégie globale prioritaire. Cela doit permettre de saisir l’opportunité de répondre à des demandes spécifiques dans le canton. Cette «stratégie de protection contre les cyberrisques» présentée en avril a été déclenchée par les évolutions extrêmement rapides dans le cadre du passage au numérique, qui s'accompagnent d'un potentiel de risques augmentant avec la même rapidité, selon le pionnier cantonal dans le domaine de la cybersécurité. Le défi de la stratégie de cyberprotection de Saint-Gall est décrit comme suit: «Jamais auparavant, l'État, la société et l'économie n'ont été aussi interconnectés et aussi transparents qu'aujourd'hui – et jamais auparavant ils n’ont été aussi vulnérables». Il est notamment fait référence à «l’Internet des objets» qui permet au moyen d'une simple attaque de pirates informatiques de saboter par exemple des systèmes de contrôle de la circulation ou des capteurs de climat intérieur ou de détecteurs de fumée. Ainsi, aujourd'hui déjà, de très nombreux produits communiquent numériquement entre eux. Et tout ce qui est mis en réseau est devenu vulnérable.

Article image

Un travail de pionnier interdisciplinaire
Comme les responsabilités de deux des trois caractéristiques de la cyberprotection, à savoir la cyberdéfense et la poursuite pénale, sont déjà clairement définies et se situent au niveau de la Confédération ou encore au niveau de la Confédération et des cantons, les Saint-Gallois se concentrent sur la cybersécurité. Les défis associés sont considérés comme une opportunité pour que l'État, l'économie et la population maintiennent ensemble – grâce à leur comportement et à leurs mesures – la capacité de résistance par rapport aux cyberrisques à un niveau élevé. La stratégie définit qu'il s'agit de tâches transversales qui impliquent toute l'administration de l’État, les organisations avec participation cantonale et les infrastructures critiques tout autant que la population. C’est pour cette raison qu’on a décidé d’adopter une stratégie globale prioritaire se situant au niveau du gouvernement qui permet de répondre aux exigences spécifiques du canton. Ils sont bien conscients que les Saint-Gallois font un travail de pionnier dans ce cadre. Mais selon le gouvernement, c’est précisément parce qu'il s'agit de la première stratégie cantonale de cyberprotection de Suisse, qu’elle pourrait également être importante pour d'autres cantons, pour des instances intercantonales, pour le Réseau national de sécurité et pour la Confédération.

Parce que les gens veulent aménager et utiliser les possibilités du passage au numérique, la cyberprotection devient de plus en plus pertinente.
Judith Widmer, secrétaire générale adjointe du département de la sécurité et de la justice du canton de Saint-Gall

Judith Widmer, secrétaire générale adjointe du département de la sécurité et de la justice du canton, déclare qu’on a pris conscience du fait que «la thématique de la cyberprotection était bien arrivée dans le canton de Saint-Gall, mais qu'il manquait un travail global prioritaire à ce sujet» - bien que le canton soit intégré dans la SNPC. Et «la stratégie se concentre donc précisément sur les responsabilités du canton». Cela explique aussi pourquoi on a délibérément évité de se concentrer uniquement sur les TIC, ajoute-t-elle. En tenant compte de la SNPC, la principale question est de clarifier le rôle, les tâches et les responsabilités du gouvernement en matière de cyberprotection.

Altitude de vol stratégique
Il n'est pas surprenant que Roman Häuptli, le responsable de la sécurité informatique des services informatiques de la ville de Saint-Gall, atteste une «altitude de vol considérable» à la cyberstratégie cantonale. Il salue les efforts du canton pour définir un cadre prioritaire pour la cyberprotection. Il ajoute que la ville de Saint-Gall dispose depuis une dizaine d'années d'un système stratégique de sécurité des TIC qui est formulé dans des règlements et certifié selon la norme ISO 27001. Il ajoute en plus que la stratégie cantonale a jusqu'à présent produit de nombreuses idées, mais qu’elle reste relativement imprécise dans ses propositions de mise en œuvre. Les orientations stratégiques concrètes qui touchent les villes et les communes ou la population sont marginales. Ce n'est que lorsque des stratégies tangibles seront disponibles que la ville décidera quels aspects conceptuels seront pris en compte, explique M. Häuptli. Widmer reprend la critique et souligne que «cette altitude de vol est voulue». La «première stratégie cantonale est délibérément placée au plus haut niveau stratégique et elle est essentiellement destinée au gouvernement». Et parce que le canton veut façonner et exploiter les possibilités offertes par le passage au numérique, la cyberprotection deviendra d'autant plus pertinente pour le fonctionnement et le bien-être du canton.