![\"Image_Jour_061014.jpg\"](\"\/wp-content\/uploads\/201408\/Image_Jour_061014.jpg\" "\\"Image_Jour_061014.jpg\\"")
\nLa Suisse romande se profile comme un centre de comp\u00e9tences en mati\u00e8re de cybers\u00e9curit\u00e9. Les entreprises actives dans ce secteur comme SCRT, NetGuardians ou Navixia, pullulent. La recherche et la formation se d\u00e9veloppent aussi. L’EPFL comprend deux laboratoires en cryptologie et la Haute Ecole d’ing\u00e9nierie et de gestion HEIG-VD dispose d’un important p\u00f4le en s\u00e9curit\u00e9 de l’information.<\/p>\n
Comment expliquer cet essor? \u00abAvec les r\u00e9centes r\u00e9v\u00e9lations sur la surveillance des Etats, le besoin pour la s\u00e9curit\u00e9 de l’information est clairement grandissant, explique Alexandre Karlov, professeur en s\u00e9curit\u00e9 \u00e0 l’institut des technologies de l’information et de la communication \u00e0 la HEIG-VD. La Suisse se pr\u00e9sente comme un terrain parfait pour offrir des services dans ce domaine, vu sa l\u00e9gislation et sa r\u00e9putation de neutralit\u00e9.\u00bb<\/p>\n
Chercher les failles<\/strong><\/p>\n Par ailleurs, la r\u00e9gion romande, notamment l’Arc l\u00e9manique avec sa place financi\u00e8re, ses nombreuses organisations internationales et ses multinationales ayant d\u00e9cid\u00e9 d’y \u00e9tablir leur si\u00e8ge, offre une base prosp\u00e8re pour les PME actives dans le secteur. \u00abTous ces acteurs ressentent que le domaine de la cybers\u00e9curit\u00e9 devient toujours plus complexe et dynamique et que les risques ne font qu’augmenter\u00bb, ajoute Alexandre Karlov. Ce n’est pas tout. Les hautes \u00e9coles fournissent des ing\u00e9nieurs tr\u00e8s qualifi\u00e9s qui, souvent, lancent leurs propres entreprises, renfor\u00e7ant ainsi le r\u00f4le de la r\u00e9gion.<\/p>\n Dans les grandes lignes, le march\u00e9 de la cybers\u00e9curit\u00e9 se divise en deux groupes: les services traditionnels et les nouvelles tendances. Parmi les services traditionnels, les tests d’intrusion sont les plus r\u00e9pandus. \u00abCela vient surtout du fait que les institutions financi\u00e8res sont oblig\u00e9es par la r\u00e9glementation de mandater des entreprises externes afin de tester la s\u00e9curit\u00e9 des syst\u00e8mes d’information, et cela \u00e0 des intervalles r\u00e9guliers\u00bb, compl\u00e8te Alexandre Karlov.<\/p>\n En ce qui concerne les nouvelles tendances, on voit s’\u00e9tablir ce que l’on appelle les \u00abmanaged security services\u00bb, des services de s\u00e9curit\u00e9 informatique cl\u00e9s en main. Les prestataires de ces services vont proposer aux organisations de s’occuper de tous les aspects op\u00e9rationnels li\u00e9s \u00e0 la cybers\u00e9curit\u00e9 de l’entreprise.<\/p>\n Avec l’arriv\u00e9e des technologies cloud, de plus en plus d’entreprises placent leurs donn\u00e9es et leurs syst\u00e8mes chez des prestataires tiers, ce qui pose \u00e9videmment la question de la s\u00e9curit\u00e9 de ces nouvelles plateformes. D’o\u00f9 un nouveau type de prestations, appel\u00e9 cloud security. \u00abCette probl\u00e9matique est particuli\u00e8rement pertinente pour les banques, qui cherchent \u00e0 r\u00e9duire leurs co\u00fbts d’infrastructure IT, tout en souhaitant garder le m\u00eame niveau \u00e9lev\u00e9 de protection des donn\u00e9es\u00bb, pr\u00e9cise l’expert. Enfin, les appels aux services de chercheurs d’erreurs dans les logiciels pouvant conduire \u00e0 des failles de s\u00e9curit\u00e9, les \u00abbug bounty hunters\u00bb, se font eux aussi de plus en plus fr\u00e9quents.<\/p>\n Bas\u00e9e \u00e0 Pr\u00e9verenges (VD), la soci\u00e9t\u00e9 SCRT est devenue, depuis sa fondation en 2002, l’un des leaders suisses en mati\u00e8re de s\u00e9curit\u00e9 informatique, plus particuli\u00e8rement dans le domaine du test d’intrusion. Ses activit\u00e9s se r\u00e9partissent suivant quatre p\u00f4les de comp\u00e9tences: les attaques, la d\u00e9fense, le \u00abdigital forensics\u00bb (enqu\u00eate post-incident) et les formations dans le domaine de la s\u00e9curit\u00e9 informatique. La plupart des secteurs d’activit\u00e9 sont repr\u00e9sent\u00e9s au sein de sa client\u00e8le: banque, finance, secteur m\u00e9dical, organisations \u00e9tatiques, organisations internationales ou industrie agroalimentaire. La majorit\u00e9 se situe en Suisse. Cependant, depuis quelques ann\u00e9es, l’entreprise, qui emploie actuellement 26 personnes, a entam\u00e9 un d\u00e9veloppement \u00e0 l’\u00e9tranger qu’elle souhaite poursuivre dans les ann\u00e9es \u00e0 venir.<\/p>\n Se concentrer sur un seul march\u00e9<\/strong><\/p>\n \u00abIl est difficile de faire ce m\u00e9tier et d’y prendre du plaisir sans passion, rel\u00e8ve son directeur Paul Such. La s\u00e9curit\u00e9 des syst\u00e8mes d’information demande de garder un esprit ouvert et des connaissances dans de nombreux domaines relatifs \u00e0 l’informatique: c’est un m\u00e9tier qui demande du temps.\u00bb Pour lui, outre l’usage du terme \u00abcyber\u00bb que l’on recycle actuellement \u00e0 toutes les sauces jusqu’\u00e0 l’overdose, l’une des grandes tendances dans ce march\u00e9 renvoie \u00e0 la g\u00e9n\u00e9ralisation de l’\u00e9lectronique et de l’informatique dans la plupart des domaines de la vie quotidienne, qu’il s’agisse de t\u00e9l\u00e9phonie, de sant\u00e9, de v\u00e9hicules ou d’objets m\u00e9nagers.<\/p>\n \u00abPar extension, le p\u00e9rim\u00e8tre des tests ou recherches que nous pouvons \u00eatre amen\u00e9s \u00e0 effectuer est en train de s’\u00e9largir et de se diversifier consid\u00e9rablement depuis quelques ann\u00e9es\u00bb, pr\u00e9cise-t-il.<\/p>\n De son c\u00f4t\u00e9, la soci\u00e9t\u00e9 NetGuardians, bas\u00e9e \u00e0 Yverdon-les-Bains (VD), d\u00e9livre des produits visant \u00e0 r\u00e9duire le risque op\u00e9rationnel des banques. \u00abNous travaillons dans diff\u00e9rents pays comme le Kenya, le Ghana, le Royaume-Uni, Singapour ou l’Arabie saoudite au travers de partenaires locaux\u00bb, r\u00e9sume Raffael Maio, membre de la direction. Le mod\u00e8le est donc celui d’une vente \u00abone-shot\u00bb, suivie d’une maintenance r\u00e9currente.<\/p>\n La soci\u00e9t\u00e9, qui emploie 15 personnes et compte une trentaine de clients, travaille exclusivement dans le secteur financier (Reyl, Raiffeisen, Piguet Galland, etc.). \u00abAu d\u00e9but de notre aventure entrepreneuriale, nous \u00e9tions multisecteurs et travaillions \u00e9galement avec l’horlogerie et l’industrie, raconte Raffael Maio. Comme nous avons eu nos premiers succ\u00e8s dans le domaine bancaire, nous avons d\u00e9cid\u00e9 de concentrer notre savoir-faire dans ce march\u00e9 sp\u00e9cifique afin d’y devenir une r\u00e9f\u00e9rence, en lieu et place de faire les choses \u00e0 moiti\u00e9 dans diff\u00e9rents secteurs.\u00bb<\/p>\n Selon lui, on assiste actuellement en mati\u00e8re de cybers\u00e9curit\u00e9 \u00e0 un recentrage de plus en plus marqu\u00e9 sur l’analyse du comportement humain: via les r\u00e9seaux sociaux, et aussi via l’historique des personnes lors d’engagements ou par l’analyse de tweets de collaborateurs. \u00abIl me semble que par le pass\u00e9 nous \u00e9tions tr\u00e8s focalis\u00e9s sur l’aspect uniquement technique, comme les firewall et les antivirus. Avec l’av\u00e8nement des techniques de big data, il y a une tendance tr\u00e8s claire sur l’identification des comportements humains afin de pr\u00e9venir, r\u00e9duire ou m\u00eame d\u00e9tecter des cyberattaques, des vols ou d’autres infractions.\u00bb<\/p>\n Croissance de 50%<\/strong><\/p>\n L’entreprise, qui a enregistr\u00e9 l’ann\u00e9e derni\u00e8re une croissance de plus de 50%, souhaite ouvrir dans les dix-huit prochains mois cinq nouveaux bureaux au Kenya, \u00e0 Zurich, \u00e0 Londres, \u00e0 Varsovie et \u00e0 Singapour, et tripler ainsi ses effectifs.<\/p>\n Pour sa part, la soci\u00e9t\u00e9 Navixia, bas\u00e9e \u00e0 Ecublens (VD), se sp\u00e9cialise dans tous les aspects de la s\u00fbret\u00e9 du syst\u00e8me d’information. Elle propose des activit\u00e9s d’int\u00e9grateur, des services d’audits de s\u00e9curit\u00e9 ainsi que des formations. Elle travaille aussi bien avec des administrations cantonale ou f\u00e9d\u00e9rale, et des organisations gouvernementales, que des industries, des banques ou des assurances. La soci\u00e9t\u00e9 compte 13 collaborateurs et plus d’une centaine de clients, dont bon nombre depuis sa cr\u00e9ation en 2005.<\/p>\n \u00abLes entreprises r\u00e9alisent qu’il ne sert \u00e0 rien d’investir de grosses sommes dans la protection du r\u00e9seau si les utilisateurs ne sont pas sensibilis\u00e9s aux risques, note la porte-parole Evelyne Pintado. La pr\u00e9vention et la formation de ces derniers doivent donc \u00e9galement \u00eatre prises tr\u00e8s au s\u00e9rieux.\u00bb Une version de cet article est parue dans PME Magazine.<\/p>\n","protected":false},"excerpt":{"rendered":" Le march\u00e9 de la protection des donn\u00e9es et de la s\u00e9curit\u00e9 informatique conna\u00eet une croissance importante dans la r\u00e9gion. Zoom sur les entreprises qui profitent de la tendance.<\/p>\n","protected":false},"author":18920,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[],"class_list":["post-4262","post","type-post","status-publish","format-standard","hentry","category-kapital","kapital"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/largeur.com\/index.php?rest_route=\/wp\/v2\/posts\/4262","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/largeur.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/largeur.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/largeur.com\/index.php?rest_route=\/wp\/v2\/users\/18920"}],"replies":[{"embeddable":true,"href":"https:\/\/largeur.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=4262"}],"version-history":[{"count":0,"href":"https:\/\/largeur.com\/index.php?rest_route=\/wp\/v2\/posts\/4262\/revisions"}],"wp:attachment":[{"href":"https:\/\/largeur.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=4262"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/largeur.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=4262"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/largeur.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=4262"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\n_______<\/p>\n