Le domaine de la sécurité gérée a joué un rôle crucial en aidant les petites et moyennes entreprises ainsi que les grandes sociétés à contrer les cybermenaces qui ne cessent de se multiplier. Par exemple, de plus en plus d'organisations suisses sont souvent débordées par les exigences en matière de sécurité des données, des réseaux et des systèmes et se tournent vers des fournisseurs de services externes, en particulier ceux du secteur des services de sécurité gérés. En outre, l'élargissement de la surface des menaces, la pénurie de compétences en cybersécurité et le manque de ressources appropriées ont contraint la plupart des autorités et des organisations suisses à adopter les services de sécurité gérés pour l'assistance technique en matière de sécurité et l'orientation stratégique.
Cependant, les pays du monde entier s'efforcent de développer et de conserver leurs initiatives uniques en matière de cybersécurité dans le contexte actuel de menaces sans frontières. Les services de sécurité gérés sont transfrontaliers, une entreprise suisse pouvant externaliser des fonctions de cybersécurité à une entreprise d'un autre pays, ce qui implique que ses données sont stockées et traitées dans une nation étrangère.
C'est là qu'intervient la cybersouveraineté, qui permet à une nation de contrôler les données et la sécurité de son cyberespace. Il est essentiel d'évaluer la cybersouveraineté de la Suisse dans les domaines de sécurité gérés pour comprendre l'importance du contrôle de la sécurité du cyberespace du pays. La cyber-souveraineté de la Suisse dépend de facteurs tels que la dépendance à l'égard de solutions technologiques étrangères, les capacités de cyber-résilience existantes et la complexité de l'environnement de cyber-gouvernance du pays.
La souveraineté suisse est l'épine dorsale de stratégies de cybersécurité efficaces
Les acteurs de la menace ne cessent d'intensifier leurs attaques ciblées et leurs logiciels malveillants, ce qui entraîne des répercussions considérables pour les victimes. En Suisse, 61% des entreprises classent les cyberattaques comme les risques qu'elles craignent le plus en 2022. Malgré cela, une enquête a révélé que seulement 58% des entreprises suisses comprennent les besoins et la valeur d'équipes de cybersécurité équipées, laissant la plupart des entreprises externaliser leurs processus de cybersécurité. La souveraineté de ces services de sécurité gérés est importante lorsque vous envisagez les solutions de cybersécurité de votre organisation pour les raisons suivantes.
La confiance - un facteur important dans le choix d'un fournisseur de sécurité gérée
ar-dessus tout, opter pour l'externalisation auprès d'un fournisseur de sécurité géré par l'État implique de garantir la transparence et la confiance et de prévenir les risques que des fournisseurs malhonnêtes exploitent vos données à des fins malveillantes. En outre, les services de sécurité gérés par l'État donnent accès à des solutions et à du personnel de cybersécurité souverains bien contrôlés et réglementés, ce qui réduit les risques d'attaques et de compromission par des entités étrangères. Le choix de services de sécurité gérés de manière souveraine garantit une approche de sécurité de type défense en profondeur, sans maillons faibles, afin d'éviter les frayeurs et les défaillances en matière de cybersécurité.
Dans le même temps, les services de cybersécurité souverains sont tout aussi importants pour prévenir des risques tels que l'espionnage et l'ingérence des entreprises. Dans une affaire récente, un groupe chinois appelé Winnti a fait l'objet d'une enquête pour son rôle dans l'espionnage d'entreprise à grande échelle en Asie, aux États-Unis et en Europe par le biais de services gérés. De tels événements peuvent également affecter les entreprises qui dépendent de services de sécurité gérés par des étrangers. Conserver votre indépendance numérique en choisissant un fournisseur de sécurité géré par la Suisse souveraine permet une réponse autonome et locale aux cyberincidents, vous protégeant ainsi d'éventuels actes d'espionnage et d'espionnage d'entreprise.
En outre, la Suisse fait partie des nations européennes qui ont légiféré et appliqué de nombreuses règles de conformité dans un passé récent afin de garantir la sécurité et la confidentialité des données.
Cependant, les lois sur la protection des données diffèrent d'un pays à l'autre, ce qui signifie que les fournisseurs étrangers de services de sécurité gérés se conforment à différentes réglementations lorsqu'ils traitent et sécurisent les données d'une organisation suisse. Par conséquent, le choix d'un service de sécurité géré souverain favorise la conformité native avec les normes et réglementations pertinentes en matière de cybersécurité. En outre, cela vous permet de répondre aux exigences réglementaires pour fournir un accès sécurisé aux données, aux systèmes d'exploitation et aux systèmes d'information.
En d'autres termes, il est urgent que les entreprises suisses externalisent leurs activités auprès de fournisseurs de sécurité gérés plus fiables, notamment en raison de la prolifération des fournisseurs de sécurité gérés dans le monde entier.
Investir dans le secteur suisse des services de sécurité gérés
La communauté suisse de la cybersécurité dépend de divers atouts pour fournir aux organisations un environnement cybernétique résilient et fiable. Il est donc important de permettre au secteur suisse de la cybersécurité de faire les bons choix en élargissant les solutions de services de sécurité gérés disponibles localement. En outre, en investissant dans le secteur des services de sécurité gérés en Suisse, on s'assure que les consommateurs et les utilisateurs finaux de services de sources souveraines et locales peuvent sélectionner les fournisseurs de services gérés souverains de leur choix comme un minimum de base, ce qui va de pair avec la sensibilisation des mêmes entreprises suisses à l'externalisation de leurs services également auprès de fournisseurs de services de sécurité gérés souverains.
Plus généralement, l'investissement dans les services de sécurité gérés par le biais de l'éducation et de fonds dédiés est important pour la croissance du secteur afin d'encourager les startups souveraines et de réduire la dépendance vis-à-vis des fournisseurs de sécurité gérés étrangers. Grâce à la coopération efficace entre les acteurs suisses et à l'implication du secteur des services de sécurité gérés, davantage d'entreprises suisses peuvent choisir des solutions de cybersécurité gérées souveraines, leur offrant un contrôle souverain accru de leurs procédures de cybersécurité et, dans le même temps, leur fournissant une sécurité optimale et conforme des données, des réseaux, du cloud, de l'IoT et des technologies opérationnelles.
Pourquoi la cybersouveraineté est-elle importante ?
Les services de sécurité gérés restent la solution de choix pour les entreprises suisses qui ne disposent pas des technologies et du personnel adéquats en matière de cybersécurité. Malheureusement, les fournisseurs étrangers de services de sécurité gérés traitent et stockent des données au-delà des frontières géographiques de la Suisse et utilisent souvent des solutions technologiques étrangères, ce qui suscite des inquiétudes quant à la souveraineté technologique, numérique et des données.
La cybersouveraineté désigne le degré de contrôle qu'une organisation exerce sur les données qu'elle produit ou sur les technologies de cybersécurité qu'elle utilise pour se défendre. Trois facteurs principaux influencent la souveraineté d'un fournisseur de services de sécurité gérés :
- L'emplacement géographique : Où un fournisseur de sécurité gérée stocke-t-il vos données, et où développe-t-il les technologies de cybersécurité et les durcit-il pour garantir la résilience ?
- Facteur opérationnel : Qui a accès à vos données et les utilise et qui a conçu les technologies de cybersécurité que vous exploitez pour sécuriser votre organisation ?
- Réglementations en matière de cybersécurité : Quelles sont les réglementations et les lois qui s'appliquent à vos données, et comment vous affectent-elles si les réglementations des fournisseurs sont différentes de celles de la Suisse ?
Comme de nombreuses entreprises suisses adoptent les services de sécurité gérés, elles doivent évaluer les risques liés à la souveraineté des données et des technologies. Par exemple, lorsqu'une entreprise délègue des fonctions et des processus de cybersécurité à un fournisseur de services gérés étranger, elle se place à la merci du fournisseur de sécurité, malgré l'autorité réglementaire de ce dernier.
En revanche, le choix d'un fournisseur de services de sécurité gérés souverain de confiance vous donne plus de contrôle sur vos données et promet une surveillance et une sécurité accrues en raison de la conformité aux réglementations souveraines en matière de protection des données. Plus important encore, un fournisseur de sécurité managée souverain offre un avantage concurrentiel puisqu'il place la souveraineté des données au cœur de vos efforts de transformation numérique, permettant ainsi la confiance et la transparence.
Les lois extraterritoriales présentent des risques pour votre organisation
Lorsque vous choisissez un fournisseur de cybersécurité géré à l'étranger, il est régi par les lois en vigueur dans son pays. Ainsi, le débat mondial sur la cybersouveraineté découle des diverses lois extraterritoriales qui peuvent introduire des risques spécifiques pour votre organisation.
Vous n'êtes peut-être pas au courant des lois étrangères qui ont un impact négatif sur votre entreprise. Par exemple, le US Cloud Act permet aux agences de sécurité américaines d'ordonner à votre fournisseur de services de sécurité gérés de divulguer les données de votre organisation si une enquête criminelle est en cours sur des entreprises et organisations basées aux États-Unis dans des pays étrangers.
Cette loi peut vous obliger à divulguer des informations sensibles, telles que les données des clients, ce qui peut amener vos clients à perdre confiance dans votre capacité à protéger leurs données contre tout accès non autorisé.
La souveraineté des données est la clé d'une meilleure protection de la vie privée et de la sécurité
La souveraineté des données désigne les cadres juridiques mis en place pour gérer vos données dans une juridiction spécifique, comme à l'intérieur des frontières suisses. Lorsque vous choisissez un fournisseur de sécurité gérée, vous devez traiter avec une entreprise de confiance qui vous accorde le contrôle de l'utilisation, du stockage ou de la suppression de vos données. Selon une étude récente, 87 % des participants ont déclaré qu'ils hésiteraient à laisser des entreprises aux pratiques de sécurité douteuses gérer leurs données, et 71 % mettraient fin à leurs engagements commerciaux si une entreprise donnait accès aux données de ses clients sans leur permission.
Le choix d'un fournisseur de sécurité géré de manière souveraine permet la souveraineté des données, ce qui permet au propriétaire des données d'exercer un contrôle juridictionnel sur ses données. Cela est avantageux car cela permet aux entreprises d'élaborer des politiques de confidentialité et de sécurité conformes aux réglementations en vigueur en matière de données et qui répondent aux attentes de leurs clients en matière de sécurité et de confidentialité des données. En outre, la souveraineté des données minimise la possibilité que vos données soient divulguées à des institutions étrangères sans aucune garantie de solution juridique.
Comment parvenir à la souveraineté des données ?
Une solution possible est que toutes les entreprises suisses, jusqu'aux organismes publics, deviennent totalement indépendantes des services et infrastructures de sécurité gérés par des étrangers et excluent les acteurs étrangers de toute fonction de cybersécurité. Toutefois, un tel modèle est souvent irréaliste, car la souveraineté en matière de données et de technologie n'implique pas le protectionnisme ; il s'agit plutôt de votre capacité à façonner vos plans de transformation numérique et de cybersécurité selon une méthode autodéterminée.
Une approche plus réaliste consisterait à promouvoir les compétences suisses en matière de services de sécurité gérés, tout en reconnaissant certaines dépendances avec des fournisseurs de sécurité gérés étrangers.
La souveraineté en matière de cybersécurité avec ELCASecurity
Les services gérés d'ELCASecurity permettent de réduire la complexité interne et fournissent des alertes en direct et des dépendances d'événements pour les points d'extrémité informatiques et les infrastructures en nuage.
Le partenariat entre ELCA et BlueVoyant réunit des années d'expérience dans le domaine de l'informatique et de la gestion de la détection et de la réponse. En tant que Senthorus, ELCA et BlueVoyant répondent à vos besoins sur mesure. Les clients de Senthorus bénéficient d'une protection de pointe, fournie par une société suisse indépendante et de confiance, et toutes les données des clients sont conservées en toute sécurité en Suisse.
Le centre des opérations de sécurité (SOC) de Senthorus sera basé en Suisse. Il fonctionnera 24 heures sur 24 et 7 jours sur 7, et toutes les données seront traitées et stockées localement en Suisse. Ce nouveau siège d'un groupe de spécialistes de la cyberdéfense nous permet de vous offrir un service de sécurité intégré avec détection et réponse gérées, tout en étant à proximité pour vous offrir une réponse aux incidents.