Posté le 17 novembre 2017.

Le congrès “Cybersecurity-Switzerland” aura lieu les 6, 7 et 8 décembre prochains dans la salle de l’Inter à Porrentruy.

La cyber-sécurité est sans aucun doute le défi principal du 21e siècle, puisqu’il concerne tout le monde, des plus grandes institutions d’Etat aux entreprises, quelle que soit leur taille, mais aussi les particuliers. Jamais, les menaces et les dangers n’ont été si nombreux, divers et globalisés, visant potentiellement presque tout un chacun, où qu’il soit.

Aujourd’hui plus que jamais, le mot-clé de notre écosystème est donc l’hyper-connectivité. Exister veut dire être en ligne. Ce sujet, la Ville de Porrentruy le connaît bien, puisqu’elle a réussi à entrer dans la compétition – puis remporter – le prestigieux label Cité de l’Energie Gold, la plus haute reconnaissance en matière d’utilisation optimale des énergies. Les standards de base de cette gestion capillaire des ressources, de la réparation des fuites dans un délai record, de l’optimisation des consommations “en direct” n’auraient jamais pu être remplis sans une cohorte de capteurs et autres senseurs, tous connectés – bien entendu de manière sécurisée, pour en venir au cœur des préoccupations de ce congrès -. Dans un monde aux technologies en constante évolution, c’est justement le maintien de cette sécurisation qui a motivé la Ville de Porrentruy dans le choix d’inviter dans sa cité des spécialistes de tous les horizons de la sécurité et de la sûreté pour un congrès annuel.

La Swiss Webacademy, quant à elle, cherchait une ville de charme, loin des grandes capitales mais parfaitement connectée à celles-ci, autant d’ingrédients de base pour pouvoir reproduire et adapter en Suisse le concept à succès de Sibiu.

En effet, en 2013, à Sibiu, naissait un congrès d’un genre particulier, couvrant les besoins de l’Europe Centrale, “Cybersecurity-Romania”.  L’intérêt général qu’a suscité cette initiative, jetant les bases d’un véritable dialogue public-privé à l’échelle macro-régionale, a valu à sa méthodologie (non-profit, non-technique, non-marketing) le soutien de l’Union Internationale des Télécommunications (UIT, ONU-Ge), qui lui a accordé la mention de “best practice example for the European continent”.

Les échanges entretenus avec de nombreux partenaires d’Europe Occidentale (étatiques comme privés) ont poussé ses organisateurs à développer un “triptyque” de congrès annuels dans autant de villes de charme, où participants et orateurs se retrouvent dans une atmosphère idéale aux échanges, loin des mégapoles : aux côtés de Sibiu, dont la 5e édition a eu lieu en septembre, la Ville de Porrentruy a relevé le défi de co-organiser la plateforme dédiée à l’Europe Occidentale tandis que la Ville de Noto (Italie) co-organisera celle consacrée à l’espace méditerranéen.

Mercredi 6 décembre – Une journée de prévention ouverte à tous

Conformément à la tradition établie, pour rendre le sujet accessible au plus grand nombre, une journée gratuite de prévention pour tout public aura lieu le mercredi 6 décembre.

La matinée verra plus de 450 collégiens – avec leurs professeurs –  écouter et interagir avec Pierre-Alain Dard, chef de la Brigade des Mineurs de la Police de Genève et spécialistes des dangers du net dans le monde juvénile, puis prendre part à un jeu-concours visant à évaluer leurs connaissances du net, animé par Mme Daniela Chrzanovski, Fondatrice et directrice de la Swiss Webacademy.

Le soir, de 19h30 à 21h30, tous les adultes et entrepreneurs intéressés sont invités, à l’occasion d’une conférence publique, à venir découvrir le panorama actuel des principales menaces, à apprendre les attitudes correctes à adopter à la maison comme au travail.

Jeudi 7 et vendredi 8 décembre – Un congrès dédié aux entrepreneurs et aux décideurs

Réunissant plus de 40 orateurs de prestige venus de 7 pays différents et de domaines très divers, créant ainsi un horizon de travail dont la dimension transversale est à tout point novatrice. Toutes les sessions thématiques et les débats qui les suivront ont pour but de couvrir des sujets transdisciplinaires, rendus de façon agréable et non technique, permettant ainsi aux entrepreneurs et aux décideurs d’en saisir toute l’ampleur et d’être en mesure, par la suite, de prendre les mesures humaines et techniques nécessaires à la résilience de leur structure.

Un dialogue pour comprendre le monde digital et ses dangers, à tous les niveaux :

De l’étude du réchauffement climatique aux gants de l’infanterie de demain, de la gestion d’une usine en Ukraine lors des jours les plus violents de l’Euromaidan, du blocage d’une machine-outil à la paralysie d’un parc informatique, de la prise de contrôle d’un véhicule à la compréhension de la confidentialité digitale…

Cette “tour de Babel” de thématiques a bel et bien un dénominateur commun : chaque orateur, puisant dans les risques qu’il affronte dans son secteur, nous aidera à améliorer la vision que chacun a de la sécurité – physique comme digitale -, de la confiance qu’il accorde aux informations reçues et nous permettra de raffermir notre capacité de résistance en temps de crise.

Avec pour corollaire désiré une sortie de la bonhomie digitale : aujourd’hui, 95% des attaques réussies réside dans l’utilisation, par les criminels, de la naïveté humaine et seuls les 5% restants sont purement technologiques.

Un congrès pour tordre le cou aux idées reçues :

               – J’ai une PME et je n’ai pas d’ennemis, je ne risque rien.

Les micro-entreprises et les PME sont les victimes privilégiées de la criminalité informatique. Celles-ci ont, certes, acquis des mesures techniques ou des services de sécurité de base, mais leurs patrons ignorent tout du fonctionnement et des vulnérabilités natives de l’écosystème digital qu’ils ont mis au service de leur affaire, du marketing à la vente en ligne, de la chaîne de production aux relations avec les fournisseurs et les distributeurs.

               – Mon affaire est solide, j’ai sécurisé mes paiements et ma base de données

Aujourd’hui, le but principal de la criminalité mondiale n’est plus simplement de voler de l’argent. Les données fiscales, sanitaires, personnelles, intimes, bref tout ce qui concerne la vie d’un individu, de préférence s’il s’agit d’un patron, sont au cœur du débat. La revente de telles données par les pirates informatiques, à des concurrents ou à des groupes criminels, sont l’une des activités les plus rentables qui soit.

L’espionnage industriel et l’intelligence économique ne sont plus à comprendre stricto sensu. Bloquer toutes les machines d’un concurrent pendant une journée, usurper les commandes qui lui sont destinées, jouer avec son titre en bourse, lancer une campagne de dénigrement sont désormais monnaie courante.

               – Je n’ai rien à cacher

Faux : le mélange de vie privée et de vie publique que tout un chacun fait avec ses outils informatiques le rendent surexposé à la malveillance. Avec l’utilisation des outils mobiles, une simple et parfois facile usurpation de l’identité d’un individu via son smartphone peut mettre en péril aussi bien sa famille que son entreprise, qu’il soit patron ou simple employé.

               – L’Etat / Mon assurance me protège

Non : l’Etat peut vous aider en cas de crime subi, mais à posteriori. La dissuasion, dans un terrain digital global, n’a plus aucun poids. Quant aux conséquences d’une attaque, elles se paient sur le long terme, surtout lorsqu’il s’agit de données privées ou confidentielles, un paramètre qui n’est pas couvert par les assurances.

Le jeudi 7 et le vendredi 8 décembre, le congrès se tient en anglais international ; la plupart des orateurs maîtrisant le français, les débats auront lieu dans les deux langues.

Pour toute information complémentaire, veuillez cliquer ici

Téléchargez le papillon de prévention destiné aux entreprises

Télécharger le papillon de prévention destiné aux adolescents