La cybersécurité vise à protéger les systèmes informatiques, les réseaux et les données contre les attaques malveillantes, les violations de la vie privée et les autres formes de cybercriminalité. En Suisse, où l’économie est largement basée sur les technologies de l’information, la cybersécurité est cruciale pour maintenir la confiance des consommateurs et des investisseurs dans les entreprises en ligne et pour protéger les données sensibles des particuliers et du gouvernement fédéral.
Ces dernières années, la cybersécurité a pris de plus en plus d’importance en raison de la dépendance croissante des entreprises et des particuliers à l’égard des technologies de l’information et de la communication. C’est d’ailleurs ce dont témoigne la récente annonce fédérale concernant le renforcement de la politique de sécurité et des cyberrisques, ainsi que l’optimisation de l’efficacité entre le Groupe Sécurité (GS) et la Délégation du Conseil fédéral pour la sécurité (Délésec), prévus pour 2023. Le Centre national pour la cybersécurité (NCSC), centre de compétences de la Confédération en matière de cybersécurité, sera par ailleurs transformé en un office fédéral. Le Conseil fédéral a par ailleurs soumis le message au Parlement concernant l’obligation de signaler les cyberattaques contre les infrastructures critiques directement au NCSC. La Suisse entend ainsi jouer un rôle actif dans la protection de la population et des milieux d’affaires contre les cyberrisques, tout en améliorant la sécurité de ses propres systèmes.
Mesures pour la cybersécurité dans le Greater Geneva Bern area
Hormis le NCSC initié par la Confédération, d’autres initiatives relatives à la cybersécurité ont été mises en place en Suisse, particulièrement dans la région de Genève, dont la ville a vu naître le World Wide Web au CERN en 1989, et abrite plus de 50 % des activités mondiales en rapport avec l’internet.
En 2020, les cantons de Vaud et Genève se sont associés pour créer la « Trust Valley », un centre d’excellence consacré à la confiance numérique et la cybersécurité qui a pour but d’établir un écosystème unique et d’encourager les projets innovants.
Basée à Genève, la Swiss Digital Initiative (SDI) vise à préserver les normes éthiques dans le secteur du numérique par le biais de projets concrets. Elle réunit les universitaires, le gouvernement, la société civile et les entreprises pour trouver des solutions afin de renforcer la confiance dans les technologies numériques et dans les acteurs impliqués dans la transformation numérique en cours. La SDI a d’ailleurs lancé avec l’aide de l’EPFL, le label « Digital Trust » visant à promouvoir la crédibilité des applications numériques. Il s’agit du premier label mondial en son genre.
Le WEF Global Center for Cybersecurity à Genève, lancé par le World Economic Forum est une institution indépendante qui vise à établir un cyberespace mondial sécurisé et à renforcer la collaboration entre les individus et les gouvernements du monde entier.
D’autres initiatives dans le domaine de la cybersécurité sont déjà bien ancrées comme celle du Cyberpeace Institute, un organisme ayant pour but d’assister des communautés vulnérables, de prôner la transparence et de participer aux discussions internationales concernant les comportements dans le cyberespace, ou encore le Center for Digital Trust basé à l’EPFL à Lausanne qui réunit partenaires, laboratoires, société civile et acteurs politiques afin d’échanger des idées et d’avoir un accès rapide aux technologies de renforcement de la confiance, en s’appuyant sur les recherches de pointe menées à l’EPFL et ailleurs.
Formation, recherche et innovation en cybersécurité
L’expertise de la Suisse se définit par son excellence en matière d’ingénierie, de cryptage et d’algorithmes. De nombreuses institutions académiques du Greater Geneva Berna area forment des experts dans le domaine de la cybersécurité.
L’EPFL propose un Master qui forme des ingénieurs en cybersécurité. La Haute École d’ingénierie et d’architecture de Fribourg, l’Université de Fribourg et la Haute Ecole d’Ingénierie et de Gestion du Canton de Vaud proposent également des formations de pointe dans ce domaine. L’Université de Lausanne héberge le Swiss Cybersecurity Advisory and Research Group, un centre de compétence axé autour la recherche scientifique et l’enseignement académique de la sécurité des technologies de l’information. La Haute École spécialisée bernoise est également active dans le domaine avec son Institute for Cybersecurity and Engineering ICE. Enfin, l’Institut de recherche Idiap, dans le canton du Valais, se distingue à l’échelle internationale avec son Swiss Center for Biometrics Research and Testing. L’Idiap a d’ailleurs été choisi comme seul partenaire européen dans le projet de recherche exclusif Abacus de Google. L’IARPA, le département du renseignement des États-Unis, a également collaboré avec l’Idiap pour les attaques par usurpation d’identité.
C’est grâce à cette richesse de talents que des géants technologiques tels que Hewlett-Packard Enterprise, Logitech, Cisco ou encore Kudelski Security ont choisi la Suisse occidentale comme plaque tournante pour leurs activités de R&D.
Dans le même contexte, de nombreuses start-ups se sont développées. Par exemple, Nym Technologies à Neuchâtel a créé une infrastructure open-source et décentralisée qui offre une protection complète de la vie privée, en s’appuyant sur la technologie blockchain. Saporo à Lausanne, utilise la théorie des graphes pour aider les entreprises à modéliser, mesurer et accroître leur résistance aux cyberattaques. On peut également compter sur Threatray à Bienne qui a développé une plateforme de renseignement sur les logiciels malveillants, facilitant ainsi une protection et une riposte efficaces aux cyberattaques.
L’infrastructure d’innovation de la Suisse occidentale soutient le développement des entreprises de cybersécurité depuis leurs débuts. Des incubateurs tels que Y-Parc, Fongit, MassChallenge et FriUp proposent des programmes de « seeding », d’incubation et d’accélération pour favoriser la croissance des start-ups de cybersécurité. Le Rising Star Accelerator, basé à Genève, identifie et sélectionne des start-ups de pointe dans le domaine de la cybersécurité.
Aujourd’hui la Suisse occidentale dispose d’un marché local sophistiqué avec des entreprises de qualité dans le domaine de la cybersécurité telles que ID Quantique ou ProtonMail. Chaque année, de nouvelles entreprises s’installent dans la région, attirées par son vaste bassin de talents et ses conditions-cadres excellentes. Les nombreuses collectivités publiques, institutions académiques et acteurs économiques de la Suisse occidentale participent à positionner la région comme force agile, innovante et performante au service de la transformation numérique.
Découvrez en plus ici sur ce qui fait de la Suisse occidentale un centre de la cybersécurité.
