Skip to Menu Skip to Search Nous contacter France Sites web & Langues Skip to Content

Lors de la Conférence de Munich sur la sécurité de février 2018, neuf organisations ont signé la première charte mondiale commune de renforcement de la cybersécurité. Un an plus tard, l’initiative Charter of Trust regroupe 16 membres.

Cyber Security

Outre SGS, on retrouve parmi les signataires Siemens, la Conférence de Munich sur la sécurité (MSC), AES, Airbus, Allianz, Atos, Cisco, Daimler, Dell Technologies, Deutsche Telekom, Enel, IBM, NXP, Total et TÜV Süd. Aujourd’hui, la Charter of Trust accueille pour la première fois deux autorités gouvernementales en tant que membres associés : l’Office fédéral allemand de la sécurité des technologies de l’information (BSI), qui est l’une des institutions de référence pour les experts en cybersécurité, et le Centre national de cryptologie (CCN) en Espagne. Le CCN est une agence gouvernementale espagnole annexée au Centre national de renseignement. De plus, l’Université technique de Graz en Autriche rejoindra la Charter en tant que membre associé. L’équipe locale se concentre sur la recherche en cybersécurité et fait entre autres partie des équipes à l’origine de la découverte des vulnérabilités informatiques « Meltdown » et « Spectre ». Le partenaire associé est un nouveau statut à travers lequel la Charte ouvre la voie de la coopération avec d’important(e)s représentants gouvernementaux, universités et groupes de réflexion. Un des avantages pour ces organisations est de pouvoir coopérer sur des projets spécifiques sans avoir à devenir un membre à part entière avec les droits et les devoirs associés.

« À l’ère de l’Internet des Objets, la cybersécurité est une tâche essentielle. Notre initiative Charter of Trust est une première étape des plus importantes », a déclaré Joe Kaeser, PDG de Siemens. « Nous sommes prêts à accueillir de nombreux autres partenaires. La cybersécurité, tout en assurant la protection de l’infrastructure critique, est le moteur clé du succès des entreprises digitales. Nous espérons que cette initiative sensibilisera le public et sera source, à terme, de règles et de normes contraignantes. »

Un des premiers domaines d’intérêt majeur a été la sécurité des chaînes logistiques. Dans les chaînes logistiques, les risques tiers deviennent un véritable problème et sont à l’origine de 60% des cyberattaques selon Accenture Strategy. Les entreprises membres de la Charter of Trust ont défini les exigences de base et proposent leur mise en œuvre afin que la cybersécurité devienne une nécessité absolue tout au long des chaînes logistiques digitales. Ces exigences abordent tous les aspects de la cybersécurité, y compris les individus, les processus et la technologie. Quelques exemples de ces exigences :

  • Les données doivent être protégées contre un accès non autorisé tout au long de leur cycle de vie
  • Un niveau adéquat de contrôle et de surveillance de l’accès et de l’identité, y compris des tiers, doit être mis en place et respecté
  • Un processus doit être mis en place pour s’assurer que les produits et services sont authentiques et identifiables
  • Les employés doivent régulièrement être formés et éduqués en matière de sécurité

Les membres de la Charter of Trust établissent une méthodologie fondée sur les risques pour mettre en œuvre ces exigences au sein de leurs propres chaînes logistiques, en impliquant les partenaires de la chaîne logistique dans le processus.

En 2018, les tables rondes de la Charter of Trust dans le monde entier ont permis un échange approfondi entre les décideurs politiques et les partenaires de la Charte. Les gouvernements et l’industrie s’alignent aux niveaux mondial, régional et national dans le but d’atteindre des objectifs de sécurité communs. L’« Appel de Paris pour la confiance et la sécurité dans le cyberespace » présenté en novembre 2018 par le président Emmanuel Macron est un véritable engagement à construire et à atteindre une stabilité dans le cyberespace et confirme la volonté de travailler ensemble pour définir et mettre en œuvre des principes de cybersécurité. Concernant le contenu, l’Appel de Paris partage des fondements clés avec les principes de la Charter of Trust et les partenaires ont hâte de les voir se consolider davantage lors du prochain sommet du G7. En outre, le nouvel Acte sur la cybersécurité européen a été une importante étape vers le renforcement des cyberinstitutions et la création d’un cadre permettant de développer des cybercertifications. Les membres de la Charter of Trust sont pressés de mettre leur expertise à profit pour le développement des certifications tandis que débute le lancement de la mise en œuvre en 2019.

La Charter of Trust a fixé des objectifs ambitieux pour 2019. Outre l’approfondissement et l’intensification du dialogue relatif aux politiques, les membres ont l’intention de promouvoir deux sujets : « Cybersécurité par défaut » et « Éducation », c’est-à-dire des paramètres de cybersécurité prédictifs intégrés aux produits et à d’autres environnements, et des efforts mondiaux continus en matière de formation, à la fois dans les entreprises et en dehors de celles-ci.

Selon le Center for Strategic and International Studies, les menaces contre la cybersécurité ont entraîné 500 milliards d’euros de pertes dans le monde en 2018. Ces menaces sont d’ailleurs en constante augmentation avec la digitalisation croissante du monde : selon Gartner, 8,4 milliards d’appareils connectés ont été utilisés en 2017, soit 31 % de plus qu’en 2016. Ce chiffre devrait atteindre 20,4 milliards en 2020.

Le texte de la Charter of Trust est disponible à l’adresse : www.charter-of-trust.com

Pour de plus amples informations, veuillez contacter :

Daniel Rufenach
Communication
Tél. : +41 78 656 94 59

 

À PROPOS DE SGS

SGS est le leader mondial de l’inspection, de la vérification, de l’analyse et de la certification. Nous sommes reconnus comme la référence mondiale en termes de qualité et d’intégrité. Nous employons plus de 97 000 collaborateurs et exploitons un réseau de plus de 2 600 bureaux et laboratoires à travers le monde.

En savoir plus