Nous réalisons des tests de manière indépendante, pour une Suisse numérique sûre.
Notre mission
Afin de réduire les cyberrisques, nous identifions de manière proactive les vulnérabilités critiques et veillons à les éliminer, avec ou sans mandat.
L’Institut national de test pour la cybersécurité (NTC) est une association indépendante à but non lucratif d’intérêt public. En tant qu’institution neutre, le NTC identifie de manière anticipée les vulnérabilités critiques des produits numériques, les systèmes et les nouvelles technologies, et encourage leur correction de manière ciblée.
Le NTC comble ainsi une lacune centrale et renforce la résilience numérique de la Suisse, par conviction et au service d’une Suisse numérique résiliente et souveraine.
C'est notre comité de direction qui définit les orientations stratégiques et développe le NTC à long terme. L’indépendance et l’objectivité sont au premier plan, en étroite collaboration avec des partenaires nationaux et internationaux.
Depuis 2023, une équipe dévouée d’expertes et d’experts en cybersécurité intervient sur le site du laboratoire de test et de contrôle de Zoug. Forts d’un savoir-faire approfondi, nous réalisons des tests de sécurité sur les logiciels, le matériel et les systèmes en réseau de manière structurée, étayée et indépendante.
Sécurité des applications Web et mobiles Test selon les normes OWASP (ASVS, MASVS) en mettant l’accent sur l’authentification, la gestion des sessions, la validation des données et le contrôle d’accès.
Sécurité matérielle et embarquée Analyse de composants matériels, de systèmes intégrés, d’appareils IoT et de puces en mettant l’accent sur la protection des accès, la résistance à la manipulation, les interfaces de communication et les surfaces d’attaque physiques.
Industrial Control Systems (ICS) et OT Security Contrôle de systèmes industriels de commande et d’automatisation, y compris l’analyse de protocole, le durcissement des appareils et la segmentation.
Revues de code source Analyse du code source pour détecter de manière précoce les vulnérabilités critiques pour la sécurité.
Radio & Wireless Equipment Security Analyses de sécurité pour les protocoles radio, la communication sans fil et les appareils radio, par exemple pour la protection des radiocommunications officielles, des systèmes d’urgence ou des commandes à distance.
Rétro-ingénierie Reconstruction technique de composants logiciels ou matériels (par exemple firmwares, protocoles, systèmes fermés) afin d’identifier les risques de sécurité indépendamment des indications du fabricant.
Identification et authentification à distance Analyse et sécurisation des procédures d’identification et d’authentification à distance, par exemple dans les portails des administrations, les systèmes d’identification électronique ou les accès à distance IoT.
Révisions de l’architecture de sécurité et de la conception sécurisée Évaluation des architectures des systèmes, des interfaces et des concepts de sécurité dans les premières phases de développement, par exemple pour les plateformes cloud, les applications critiques ou les solutions d’administration en ligne.
Notre équipe opérationnelle veille au bon déroulement des processus en arrière-plan, de la gestion de projet à l’administration en passant par la communication.
Dans notre laboratoire ultramoderne de Zoug, nous effectuons des analyses de sécurité précises sur les infrastructures, les appareils et les applications en réseau. Notre environnement de test permet de réaliser des tests réalistes sur une large gamme de systèmes numériques, pour une sécurité fiable.
Le travail de l’Institut national de test pour la cybersécurité (NTC) est possible grâce au soutien de partenaires et de donateurs engagés. Ils nous aident à remplir notre mission d’utilité publique et à réagir de manière proactive aux nouvelles menaces numériques.
En tant qu’institution indépendante, nous avons besoin d’alliances solides avec des organisations qui s’engagent pour une Suisse numérique sûre.
Nous remercions nos soutiens pour leur confiance et leur appui.
Participer et soutenir
Vous souhaitez devenir partenaire ou donateur du NTC?
Nous serons ravis de vous renseigner sur les possibilités de soutien financier, technique ou stratégique. Ensemble, nous créons les bases d’un avenir numérique souverain.
Principales étapes: pas à pas vers une Suisse sûre sur le plan numérique – voici notre histoire.
Mai 2025
Le NTC gagne des partenaires supplémentaires
Le NTC continue à développer sa base stratégique: grâce à de nouvelles coopérations avec des institutions publiques, des centres de recherche et des bailleurs de fonds privés, l’institut s’assure des sources de financement supplémentaires pour son travail indépendant. Une étape importante vers le renforcement durable de la résilience numérique en Suisse.
Plus de 80 failles de sécurité découvertes par le NTC ont été documentées lors du lancement du NTC Vulnerability Hub. Comme il s'écoule souvent des mois entre la découverte et la correction des failles de sécurité, le Hub ne présente qu'une partie des travaux en cours.
L'équipe d'experts en technique de sécurité s'agrandit sur le site de Zoug
Depuis que Tobias Castagna a pris ses fonctions de responsable des experts en tests en novembre 2022, une équipe solide s'est constituée. Le développement du personnel se poursuit et les candidats qualifiés sont toujours les bienvenus.
Un avis de droit sur la punissabilité du hacking éthique
En publiant cet avis de droit, le NTC contribue à la cyber stratégie nationale actuelle de la Confédération, qui entend institutionnaliser le piratage informatique éthique. L'avis de droit montre que le piratage éthique ne peut être punissable que si certaines conditions cadres sont respectées.
Au cours de sa phase de mise en place, le NTC invite les experts nationaux et étrangers à collaborer avec lui à l’évaluation des vulnérabilités des produits en réseau et des applications numériques. Les experts locaux et internationaux en cybersécurité sont appelés à s’inscrire au réseau de compétences.
Décision positive unanime du Grand Conseil de Zoug
Le 31 mars 2022, le Grand Conseil de Zoug vote à l’unanimité en faveur du versement de CHF 7,55 millions pour soutenir la création de l'Institut national de test pour la cybersécurité NTC.
Sur mandat du Centre national pour la cybersécurité NCSC, le NTC teste les fonctionnalités et la sécurité du système suisse de certificat Covid. Sur mandat d’un fournisseur de services informatiques pour médecins, la sécurité de son offre a été testée.
