Publiziert am: 07.10.2016

Cyber-attaques, poser ses défenses

Sécurité – Dans l’étude «Facteurs de succès pour PME suisses 2016», publiée par Credit Suisse, les auteurs interrogent quatre chefs d’entreprise. Sur trois questions, nous publions les réponses de l’un d’eux, Beat Meier, CEO de Fast Recognition AG.

Beat Meier est CEO et président du Conseil d’administration de FAST Recognition AG. Entrepreneur chevronné, il a fondé cette société spécialisée dans les solutions de surveillance en temps réel en janvier 2016. Il a suivi des études d’informatique et de génie électrique en Suisse et aux Etats- Unis et est titulaire d’un Master of Science. Les question ont été posées par Olivier Adler, responsable Economic Research, et Patricia Feubli, Senior Economist Swiss Industry Research.

Vous dites que dans le domaine de la transition numérique, beaucoup de choses ont déjà été faites. Pensez-vous que le processus va continuer de s’accélérer ou qu’il va ralentir?

n Beat Meier: Je suis convaincu que la transition numérique va se faire bien plus vite que beaucoup le pensent. Par exemple, dans le milieu des services de renseignement, on observe une incroyable dynamique de numérisation et de mise en réseau. Depuis le 11 septembre 2001, les choses vont encore bien plus vite dans ce domaine-là que dans l’économie.

A quel point les réseaux et le cloud sont-ils vulnérables aux pannes et au piratage?

n Il existe des mesures de sécurité de base assez simples. Il ne faut pas créer de bases de données redondantes. Les données doivent être chiffrées pendant toute leur durée de vie. L’accès doit pouvoir se faire via Intranet/VPN uniquement. Il faut veiller à ce qu’aucun appareil étranger, comme des clés USB ou des disques durs, ne puisse être connecté aux postes clients.

Par ailleurs, le système doit autoriser un audit indépendant qui examinerait tous les accès aux données pour les attribuer aux utilisateurs. Si on y associe en outre une bonne surveillance, on dispose des moyens d’alerte qu’il faut pour «couper le courant» à temps. Donc, la crainte des attaques est justifiée, mais il existe des moyens de limiter très fortement les risques. Si un intrus parvenait malgré tout à accéder aux données, celles-ci seraient en fait inexploitables, car chiffrées. Mais la sécurité absolue n’existe pas.

«Si un intrus parvenait malgré tout à accéder aux données, celles-ci seraient en fait inexploitables.»

Parlons de vos employés. Les processus étant de plus en plus numérisés, vos collaborateurs doivent-ils posséder beaucoup plus de compétences qu’avant?

n Je pense qu’il faudrait donner beaucoup plus de moyens à la formation de personnel spécialisé, plus précisément à la formation professionnelle et au développement des programmes de bachelor. La main-d’œuvre spécialisée profite à la place économique suisse et permet aux entreprises d’être plus compétitives à l’international.

Je suis également favorable à ce qu’on crée en Suisse un pôle d’innovation qui réunirait différentes disciplines et accompagne spécialement les jeunes entrepreneurs dans la réalisation de leurs rêves. Les activités de spin-off de l’EPFL de Lausanne, qui font émerger des concepts innovants et difficiles à imiter, sont un bon exemple à suivre. Les établisse­ments comme l’ETH de Zurich et l’EPFL de Lausanne sont des moteurs d’innovation en Suisse.

Il faut comprendre à quel point la politique est importante pour planifier l’avenir de la Suisse. Car sans elle, impossible de faire accepter les investissements en recherche et développement.

Credit Suisse, Economic Research

et Swiss Industry Research