zum Inhalt springen
Contact

    Nous testons ce qui ne serait pas testé autrement.

    Auftrag-Verlauf2

    Nécessité des contrôles indépendants de cybersécurité

    En Suisse, de nombreux contrôles de cybersécurité urgents des infrastructures, appareils et applications en réseau ne sont pas effectués.

    Le développement rapide de la numérisation dans le pays offre de grandes opportunités de développement, mais s’accompagne également d’une forte augmentation des menaces dans le domaine de la cybersécurité. Les cyberattaques constituent un danger réel pour tous les domaines de la vie publique – l’administration, l’économie et la société. La fréquence, le potentiel de dommages et la sophistication technique des attaques ne cessent d’augmenter.

    La sécurité et l’indépendance de la Suisse sont particulièrement menacées lorsque des composants cyber-physiques non sécurisés sont utilisés. Or, dans le domaine des produits et infrastructures numériques, il n’existe actuellement presque aucune loi ou norme obligatoire, aucune exigence minimale contraignante généralisée et aucune responsabilité légale du fait des produits pour les logiciels. En conséquence, de nombreux produits et applications peu sûrs arrivent sur le marché suisse sans avoir été contrôlés.

    Les fabricants, les exploitants et les distributeurs de produits sont peu incités à lancer, de leur propre initiative et à leurs propres frais, les contrôles de cybersécurité indispensables. Les responsabilités et les compétences en matière de cybersécurité, en particulier dans les organisations opérant dans de nouveaux domaines technologiques, ne sont souvent pas suffisamment définies ou font l’objet d’une sensibilisation insuffisante. Par conséquent, la Suisse ne possède pas suffisamment de capacités d’audit neutres et financièrement indépendantes.

    Le NTC détecte les points faibles critiques de manière anticipée et encourage leur correction. Les résultats obtenus sont mis à la disposition de la population, des autorités et de l’économie.

    AXE PRINCIPAL DE NOTRE TRAVAIL

    Afin de réduire les cyberrisques, nous identifions de manière proactive les points faibles critiques et veillons à les éliminer, avec ou sans Mandat.

    Les évaluations de sécurité réalisées par le NTC sont basées sur des recommandations et des normes internationales, complétées en conséquence pour des analyses approfondies. Afin d’étayer ses évaluations, le NTC s’appuie sur les compétences existantes du secteur privé, de la recherche et des établissements d’enseignement en Suisse et à l’étranger.

     

    00_Content-hoch-06

    Modalités de contrôle

    Le NTC réalise des projets de sa propre initiative et sur commande afin d’identifier les points faibles de manière anticipée et de promouvoir leur correction.

    • Le NTC ne pénètre pas dans des systèmes tiers sans leur consentement, car cela le placerait dans une situation juridique délicate
    • Les projets d’initiative sont réalisés à ses propres frais
    • Les projets menés sur commande d’infrastructures critiques et d’autorités sont réalisés conformément aux dispositions générales de contrôle applicables à ce type de projets 
    • L’Office fédéral de la cybersécurité (OFCS) soutient officiellement le NTC dans ses contrôles de sécurité (lettre de référence officielle)

    «Nous établissons des rapports d’expertise, mais nous renonçons aux labels et certificats, car leur pertinence est limitée.»

    Dr. Raphael M. Reischuk,
    membre fondateur

    Raphael_closeup

    «Nous restons toujours neutres dans nos activités.»

    Andreas W. Kaelin,
    direction

     

    02_Foto-Testimonial

    Le marché des composants matériels et logiciels n’exerce aucune influence. Les tests ne sont pas réalisés dans le but de promouvoir les ventes du fabricant ou du distributeur. L’objectivité du NTC est à la fois une condition préalable à notre travail et un gage de notre performance.