Création d’un institut pour augmenter la cybersécurité de la Suisse
L’Institut national de test pour la cybersécurité NTC voit le jour à Zoug afin de contrôler la cybersécurité des produits informatiques connectés et des applications numériques. D’ici 2025, une trentaine de spécialistes de la cybersécurité seront recrutés pour évaluer les vulnérabilités des produits informatiques en collaboration avec des experts suisses et étrangers. L’Institut national de test pour la cybersécurité jouera ainsi un rôle majeur dans le renforcement de la cybersécurité et de l’indépendance de la Suisse.
Avec l’expiration du délai référendaire le 7 juin 2022, la décision unanime prise par le parlement cantonal de Zoug le 31 mars 2022 entre en vigueur. Le financement de départ pour la création du NTC est ainsi garanti. Après le succès de la phase pilote, la mise en place proprement dite du NTC peut maintenant avoir lieu.
L’augmentation des cyberrisques exige des tests de sécurité différenciés
Des millions de composants, appareils et applications numériques sont utilisés chaque jour en Suisse. Selon la majorité des experts, presque chaque produit numérique présente des vulnérabilités inconnues. Du fait de leur interconnexion croissante et de leur grande diffusion, cela entraîne des risques considérables pour la société et l’économie. De nombreux produits numériques ne sont soumis à aucune obligation de contrôle centralisé. De plus, rien n’incite les entreprises de sécurité du secteur privé à effectuer des contrôles de sécurité de leur propre initiative et à leurs frais. Par conséquent, les contrôles de sécurité pour le bien de la société n’ont pas aujourd’hui l’ampleur et la profondeur requises.
Un institut de test indépendant augmente la cyber-résilience
Le NTC est un institut objectif et neutre qui vérifie la fiabilité et la sécurité des produits connectés et des applications numériques. Les tests sont lancés en coopération avec l’économie, les entreprises de sécurité informatique et les hautes écoles et, si nécessaire, sur initiative propre. Le NTC n’a pas de but lucratif. Il agit en toute indépendance ; ses statuts excluent les participations financières des fabricants de produits et des fournisseurs de services.
Centre de compétence et de transfert de connaissances
Dans son travail, l’institut de test s’appuie sur les recommandations et les normes internationales courantes. La qualité élevée des prestations de test est garantie par sa propre expertise et par un échange actif de connaissances avec des experts internationaux. Les échanges étroits avec d’autres organisations de cybersécurité en Suisse et à l’étranger, ainsi qu’avec le Centre national pour la cybersécurité (NCSC), garantissent la synergie entre les mesures existantes et la disponibilité de capacités mobilisables.
En outre, le NTC signale les vulnérabilités des produits et des services et met son expertise à la disposition des fabricants de composants informatiques et d’applications numériques, ainsi que de l’économie et de la population. Par ses projets de test et de recherche, le NTC remplit sa mission d’augmenter la sécurité de la Suisse. À cette fin, les spécialistes locaux et internationaux de la cybersécurité sont invités dès à présent à remplir cette mission en collaboration avec le NTC.