Le canton de Schwyz envisage d’exploiter un SOC pour améliorer sa cybersécurité, indépendamment de l’autre initiative des 6 autres cantons de Suisse orientale.
Le canton de Schwyz envisage actuellement la mise en place d’un centre opérationnel de sécurité (SOC) pour améliorer sa capacité à détecter et à répondre aux incidents de cybersécurité. Cette décision fait suite à une cyberattaque significative survenue en décembre 2023, qui avait gravement perturbé les opérations au sein de la région.
Il est à relever que cette initiative n’est pas liée à celle des six autres cantons de Suisse orientale qui se sont récemment associés pour renforcer leur défense contre les cyberattaques en s’appuyant sur des services partagés. Les cantons concernés ici sont Appenzell Rhodes-Extérieures, Appenzell Rhodes-Intérieures, Glaris, Schaffhouse, Thurgovie et Saint-Gall, qui dirige l’initiative.
Une grosse cyberattaque en 2023
Le canton a subi un cyberincident important en décembre 2023 qui a mis en lumière des vulnérabilités importantes dans les systèmes de sécurité des infrastructures locales. Les attaquants avait alors réussi à compromettre plusieurs systèmes critiques, entraînant des interruptions dans les services administratifs et des préoccupations concernant la sécurité des données sensibles. Cette attaque a conduit à un examen approfondi des capacités de défense en cybersécurité du canton et à la reconnaissance d’une nécessité urgente d’améliorer les mécanismes de prévention et de réponse.
La mise en place d’un SOC évaluée
En réponse à cette situation, le canton de Schwyz évalue maintenant la mise en place d’un SOC, un centre spécialisé dans la surveillance continue et la gestion des incidents de cybersécurité. Un SOC permettrait une détection proactive des menaces, une réponse rapide aux incidents et une analyse approfondie des attaques pour renforcer les défenses contre de futures intrusions. L’objectif est de renforcer la résilience des systèmes d’information du canton face aux cybermenaces croissantes.
Le projet de création du SOC est en cours d’analyse et pourrait inclure l’évaluation des coûts, des besoins en infrastructure et des bénéfices potentiels. La décision d’examiner la création d’un SOC dans le canton de Schwyz marque une étape importante dans la stratégie de cybersécurité régionale. Elle répond à une prise de conscience accrue des risques associés aux cyberattaques et au besoin de dispositifs de surveillance et de réponse plus efficaces pour protéger les intérêts publics et privés.
Pour en savoir plus
Kanton Schwyz prüft Anschaffung eines SOC
Der Kanton Schwyz prüft gegenwärtig, ob er seine ICT-Systeme in Zukunft von einem Security Operations Center (SOC) überwachen lassen will, das von einem externen Dienstleister…