L’importance de produits numériques exempts de vulnérabilités
Manifestation d’impulsion organisée en collaboration avec l’Office fédéral de la cybersécurité (OFCS) et l’Office fédéral de la communication (OFCOM), avec le soutien de la Camera di commercio del Cantone Ticino – Industria, Artigianato e Servizi (Cc-Ti) et de l’Associazione Industrie Ticinesi AITI.
Mercredi 14 janvier 2026 | Hôtel De la Paix, Lugano
La manifestation d’impulsion organisée à Lugano a clairement mis en évidence le rôle central de la collaboration entre l’État, l’économie et la recherche dans le domaine de la cybersécurité.
Dans son allocution d’ouverture, Andreas W. Kaelin, fondateur et directeur général de l’Institut national de test pour la cybersécurité (NTC), a souligné:
«Les produits et systèmes numériques constituent l’épine dorsale de la Suisse moderne. Notre objectif commun doit donc être de réduire systématiquement les vulnérabilités, car chaque faille de sécurité corrigée renforce la résilience numérique de la Suisse.»
Dans son message d’accueil, Nicoletta Casanova, présidente de l’Associazione Industrie Ticinesi AITI, a déclaré:
«La cybersécurité est une condition-cadre essentielle pour la Suisse. Elle est indispensable pour garantir la stabilité économique et la sécurité des activités.»
La sécurité nationale comme responsabilité partagée
Heinz Tännler, conseiller d’État et directeur des finances du canton de Zoug ainsi que président du NTC, a souligné la nécessité d’une approche coordonnée:
«Une Suisse numérique sûre exige l’engagement conjoint de l’État, de l’économie et de la population.»
L’Office fédéral de la cybersécurité (OFCS) et la Cyberstratégie nationale (CSN)
Valentina Sulmoni, Leiterin für strategische und politische Angelegenheiten beim BACS, stellte das Bundesamt für Cybersicherheit als zentrales Kompetenzzentrum des Bundes vor. Das BACS ist verantwortlich für die Koordination und Umsetzung der Nationalen Cyberstrategie (NCS) und dient als erste Anlaufstelle für Wirtschaft, Verwaltung, Politik und Bevölkerung bei Cyberrisiken.
Sie erläuterte die drei Säulen des Schweizer Cyber-Ökosystems – Cybersicherheit, Cyberkriminalitätsbekämpfung und Cyberverteidigung – sowie den Auftrag des BACS:
«Das BACS stärkt die Cybersicherheit als Grundlage der digitalen Transformation und erhöht die Widerstandsfähigkeit der Schweiz gegenüber Cyberbedrohungen.»
Besondere Bedeutung kommt der seit 2024 geltenden Meldepflicht für Cyberangriffe auf kritische Infrastrukturen zu. Sie verbessert die Lageerkennung, stärkt die Frühwarnfähigkeit und schafft Rechtssicherheit für betroffene Organisationen.
Le rôle du NTC: nous testons ce qui ne serait pas testé autrement.
Tobias Castagna, responsable des experts en tests à l’Institut national de test pour la cybersécurité (NTC), a décrit le rôle spécifique de l’institut:
«Nous testons ce qui ne le serait pas autrement. Afin de réduire les cyber-risques, nous identifions de manière proactive les vulnérabilités critiques et contribuons à leur correction, en particulier là où les exigences légales ou les incitations économiques font défaut.»
En tant qu’organisation indépendante et à but non lucratif, le NTC réalise, en plus de projets sur mandat, des projets d’initiative et de réseau. Ces projets permettent des analyses de cybersécurité coordonnées là où ni le marché ni des acteurs individuels ne peuvent assumer seuls la responsabilité et les efforts nécessaires. L’objectif est de réduire les risques systémiques et de renforcer durablement la résilience numérique des infrastructures critiques ainsi que des produits numériques largement utilisés.
Les exemples le montrent: dans un contexte d’absence d’incitations et de dilution des responsabilités, la prévention s’avère insuffisante, et des analyses de cybersécurité indépendantes et coordonnées indispensables.
Projets issus du terrain: installations photovoltaïques et stabilité du réseau
Les analyses de cybersécurité d’installations photovoltaïques, menées en collaboration avec des exploitants d’infrastructures critiques tels qu’Aziende Industriali di Lugano (AIL), ont constitué un exemple éloquent.
Les analyses montrent que les milliers d’installations photovoltaïques connectées à Internet peuvent représenter un risque systémique pour la stabilité du réseau électrique lorsque les onduleurs et les systèmes de gestion à distance ne sont pas suffisamment sécurisés.
Michele Rusconi, responsable des services IT/OT et de cybersécurité chez AIL, a souligné:
«Dans un système électrique de plus en plus décentralisé, chaque installation compte. Il est essentiel de garantir la sécurité des onduleurs et des systèmes de gestion à distance pour assurer la stabilité de l’ensemble du réseau.»
Surveillance du marché, réglementation et produits connectés
Lucio Cocciantelli, directeur adjoint du département Surveillance radio et installations et directeur du département Accès au marché et cybersécurité à l’Office fédéral de la communication (OFCOM), a expliqué le rôle de l’OFCOM dans la surveillance du marché et la prévention des risques liés aux produits connectés.
Les nouvelles exigences en matière de cybersécurité applicables aux équipements radio renforcent la protection des utilisatrices et utilisateurs et étendent les possibilités d’intervention des autorités contre les produits non sûrs. Des cas concrets ont mis en évidence la nécessité de contrôles systématiques tout au long de la chaîne d’approvisionnement. Le Conseil fédéral a donc chargé le DDPS (OFCS), en collaboration avec le DETEC (OFCOM) et le DEFR (SECO), d’élaborer un cadre juridique plus large couvrant l’ensemble des produits connectés.
Technologies émergentes: IA et systèmes autonomes
Le professeur Luca Benini, professeur titulaire au Département des technologies de l’information etd’électrotechnique de l’ETH Zurich, s’est penché sur des plateformes ouvertes pour systèmes autonomes intelligents et sur l’«embodied AI». Le développement rapide de l’intelligence artificielle s’accompagne de défis croissants, notamment en matière d’efficacité énergétique, de complexité et de sécurité.
Outre un gain d’efficacité, des éléments matériels hétérogènes et spécialisés pourraient également apporter un renforcement de la sécurité, par exemple grâce à des mécanismes de surveillance internes:
«Le défi ne consiste pas seulement à rendre ces systèmes plus performants, mais aussi à garantir qu’ils fonctionnent de manière fiable et restent contrôlables.»
Cybersécurité, résilience et responsabilité
La table ronde de clôture, animée par Angelo Geninazzi, associé et responsable du bureau de Lugano chez furrerhugi, a montré que la cybersécurité n’est pas uniquement une question technique, mais aussi une responsabilité à la fois individuelle et collective.
Tecla Solari, membre du conseil d’administration de Post Digital Services SA, a souligné: «Il n’est pas surprenant que l’opacité règne quant aux vulnérabilités. Il faut une sensibilisation continue et une répartition claire des rôles, faute de quoi personne n’agit réellement.»
Le président du Conseil d’État, Norman Gobbi, a rappelé: «Le risque zéro n’existe pas. Mais un seul comportement négligent peut mettre en péril l’ensemble du système.»
Paolo Attivissimo, journaliste et consultant IT, a mis l’accent sur la résilience: «La question n’est pas de savoir si une attaque aura lieu, mais quand. Les systèmes doivent être évalués non seulement en termes de résistance, mais aussi de résilience.»
Enfin, Luca Maria Gambardella, cofondateur et CEO d’Artificialy, a insisté sur les limites d’une approche purement réglementaire: «Les règles sont nécessaires, mais elles ne sont pas prospectives. La vitesse de la réglementation doit suivre celle de la technologie.»
Un grand merci à l’ensemble des intervenantes et intervenantsainsi qu’aux nombreuses personnes participantes pour ces échanges ouverts, approfondis et inspirants.
L’événement de Lugano a montré de manière éloquente que la sécurité numérique repose sur la collaboration – et sur l’identification et la correction systématiques des vulnérabilités.
