Connaissez-vous vraiment les 108 standards minimums de sécurité pour les PMEs suisses?

A l’heure où les cyberattaques continuent de faire des victimes, il est l’heure de se rappeler les bonnes pratiques de cybersécurité. Une bonne occasion pour parcourir les 108 standards minimum attendus par la Confédération

Comme mentionné dans son communiqué de presse de l’Office fédéral pour l’approvisionnement économique du pays (OFAE) originel ici, les services d’information et de communication sont indispensables pour garantir en tout temps l’approvisionnement de la Suisse en biens et services vitaux. Les cyberrisques sont néanmoins une menace croissante pour ces services et qui rappelle l’importance de disposer de standards minimums de référence.

Fort de ce constat, l’OFAE a développé une norme minimale pour les TIC, qui s’inspire du NIST-Framework reconnu à l’échelle internationale. Celle-ci est structurée en 5 groupes couvrant au total 108 mesures (avec 2 nouvelles dans sa version 2023) de sécurité:

1. Identifier,
2. Protéger,
3. Détecter,
4. Réagir et
5. Récupérer.

Elle est présentée ainsi en vidéo

Une nouvelle version 2023 est disponible sur la page d’accueil principale ici:

Le document est complet (v 2023):

et propose également un fichier Excel permettant de s’autoévaluer en local (donc sans abandonner des informations potentiellement sensibles dans la nature le cloud)

(Re)découvrez également: