La cybercriminalité ne cesse de croître et influence également le quotidien numérique de millions d’utilisatrices et utilisateurs en Suisse. Afin de discuter d’approches concrètes contre la fraude, l’usurpation d’identité et le phishing, SMG Swiss Marketplace Group a invité des représentantes et représentants des autorités, de la prévention, de l’économie et d’organisations spécialisées au premier SMG Cybersecurity Day. Au programme: un aperçu du travail de SMG en matière de sécurité, un état des lieux de la situation de la Confédération et une table ronde animée par un modérateur.
Avec le SMG Cybersecurity Day organisé pour la première fois la semaine dernière, SMG Swiss Marketplace Group encourage les échanges entre l’économie, la politique et les autorités. L’objectif de cet événement était de partager les connaissances, de discuter ouvertement des défis et de développer ensemble des mesures contre la cybercriminalité. Christoph Tonini, CEO de SMG, a donné le coup d’envoi. Il a insisté sur le fait que la confiance est la base des places de marché numériques et que leur sécurité doit être constamment renforcée. La cybersécurité est également une condition préalable à l’innovation, car elle crée les bases pour mettre en œuvre de nouvelles solutions de manière responsable et pérenne.
Aperçus pratiques de SMG pour la protection des places de marché en ligne
L’équipe SMG Group Security, Safety and Trust a donné un aperçu du lien qui existe entre la technologie, les processus et la prévention dans la protection des places de marché en ligne. Mostafa Hassanin, Group CISO/CSO, a clairement indiqué que la cybersécurité était une priorité absolue. Ce n’est pas le montant des investissements qui est décisif, mais l’action de protection maximale, fondée sur les risques et clairement hiérarchisée aux points stratégiques. Quel que soit le montant investi, il n’y a pas d’état final. Les pirates ne cessent d’évoluer et il faut se perfectionner en permanence. Le double rôle de l’intelligence artificielle a également été abordé. Les attaques sont plus évolutives; en même temps, l’IA peut soulager les équipes de sécurité et faciliter la détection, à condition qu’elle soit intégrée de manière responsable dans les processus. Une deuxième intervention portait sur l’identité numérique. À l’aide d’exemples concrets, nous avons montré comment protéger les identités et les accès sur les plateformes de SMG contre le phishing et en fonction du contexte afin de réduire le piratage des comptes et les tentatives de fraude, par exemple via des connexions et des enregistrements sans mot de passe.
Situation du point de vue de la Confédération
Florian Schütz, directeur de l’Office fédéral de la cybersécurité (BACS), a dressé un bilan de l’état actuel des menaces. Selon lui, la cybersécurité est une responsabilité qui incombe à l’ensemble de la société. Avec l’augmentation de la numérisation, la criminalité se déplace également vers l’espace numérique. Les attaques, la dépendance vis-à-vis des infrastructures et l’augmentation des coûts de sécurité ne concernent pas seulement des organisations individuelles, mais aussi la résilience de l’économie et de la société dans son ensemble. La collaboration entre l’État, l’économie et les institutions locales est donc d’autant plus importante. F. Schütz a également cité les investissements dans la sécurité des produits et des normes minimales strictes comme leviers supplémentaires.
Perspectives des autorités, de la prévention et de l’économie
Durant la table ronde qui a suivi, Florian Schütz, Fabian Ilg (directeur de la Prévention Suisse de la Criminalité), Mostafa Hassanin et Jessica List (Chief Corporate Officer SMG) ont discuté de questions centrales autour de la cybersécurité et du rôle que l’économie, les autorités, les acteurs de la prévention et les médias peuvent jouer à cet égard. Un dénominateur commun a été trouvé: la réaction seule ne suffit pas, la prévention doit commencer plus tôt. Parallèlement, les poursuites pénales et une gestion professionnelle des incidents restent essentielles.
L’accent a également été mis sur les explications et la compréhension: souvent, les cyberattaques ne réussissent pas parce qu’elles sont particulièrement complexes d’un point de vue technique, mais parce que les risques, renforcés par l’augmentation des méthodes d’ingénierie sociale basées sur l’IA, sont mal évalués dans le quotidien numérique. Les médias ont été présentés comme un important multiplicateur pour la classification, les conseils de protection adaptés à l’usage quotidien et les avis de spécialistes fiables. Dans le même temps, il est apparu clairement que la cybersécurité exigeait un travail permanent. La protection des plateformes numériques est un processus continu qui nécessite de trouver un équilibre entre l’expérience utilisateur, la protection des données et les mesures de sécurité.
Mostafa Hassanin résume les choses ainsi: «La cybercriminalité est un modèle commercial lucratif tant que le rendement est élevé et que le risque est faible. C’est la raison pour laquelle la prévention est essentielle. Nous devons détecter les attaques plus tôt, rendre la monétisation plus difficile et sensibiliser les gens de manière à ce qu’ils perçoivent plus rapidement les signaux d’alerte et y réagissent correctement. C’est exactement ce à quoi nous travaillons chaque jour chez SMG.»
SMG continue de développer les mécanismes de protection sur ses places de marché en ligne en améliorant la technologie, les processus et les informations. Parallèlement, la collaboration avec les autorités et les partenaires de la prévention doit être approfondie afin de limiter encore plus efficacement les cyberrisques.
Roswitha Brunner
Head Corporate Communication & Public Affairs
