Florian Schütz à la conférence annuelle de l'initiative internationale de lutte contre les rançongiciels

07.10.2024 - La semaine dernière, Florian Schütz, directeur de l’Office fédéral de la cybersécurité (OFCS), a participé à la conférence annuelle de l’initiative internationale de lutte contre les rançongiciels (Counter Ransomware Initiative), en prenant la tête de la délégation suisse. Cette conférence de quatre jours a permis de discuter d’approches et de solutions pour lutter contre les attaques par rançongiciel et de présenter des mesures concrètes. Lors d’une rencontre bilatérale, le directeur de l’OFCS et le directeur de l’Information Technology Laboratory rattaché au National Institute for Standards and Technology (NIST) ont convenu de coopérer de manière approfondie.

La semaine dernière, la quatrième conférence annuelle de l’International Counter Ransomware Initiative (CRI) s’est déroulée à Washington durant quatre jours. Instaurée en 2021 par le gouvernement des États-Unis, cette initiative rassemble 68 États membres, dont la Suisse. L’initiative a pour but de développer la résilience collective face aux rançongiciels, de soutenir les États membres confrontés à une attaque par rançongiciel, de poursuivre les responsables des attaques et de priver autant que possible ces derniers d’une zone où ils pourraient mener leurs activités sans être inquiétés. L’initiative collabore également avec le secteur privé.

Pistes de solution concrètes contre les attaques par rançongiciel

Plusieurs autorités fédérales contribuent aux travaux dans le cadre de la participation de la Suisse. La coordination est assurée par l’OFCS. Pendant la conférence, la délégation suisse était dirigée par Florian Schütz, le directeur de cet office. Diverses approches de lutte contre les attaques par rançongiciel ont été discutées et plusieurs solutions présentées. L’OFCS a notamment préparé une vue d’ensemble internationale et des bonnes pratiques concernant l’obligation d’annoncer les attaques par rançongiciel. Il a aussi formulé une proposition de collecte uniforme des informations utiles en cas d’incident. La Suisse et l’Association Suisse d’Assurances soutiennent, avec d’autres Etats et associations d’assurances, le guide CRI pour les organisations sur la gestion des incidents liés aux rançongiciels.

Convention de collaboration étroite avec le NIST

Lors de réunions bilatérales tenues en marge de la conférence annuelle, le directeur de l’OFCS et Kevin Stine, directeur de l’Information Technology Laboratory rattaché au National Institute for Standards and Technology (NIST) des États-Unis, ont notamment conclu une convention de collaboration approfondie entre l’OFCS et le NIST. Le NIST est entre autres responsable du référentiel cybersécurité (Cyber Security Framework) qui s’est établi comme la norme à appliquer pour les milieux économiques et l’administration dans la mise en place et l’organisation de processus internes de cybersécurité. Collaborer plus étroitement au développement de ces normes permet à la Suisse d’apporter son expérience et de faire valoir ses intérêts.

Kevin Stine, Directeur du Information Technology Laboratory (ITL) at NIST et Florian Schütz, Directeur OFCS
Kevin Stine, Directeur du Information Technology Laboratory (ITL) at NIST et Florian Schütz, Directeur OFCS

Informations complémentaires

Dernière modification 07.10.2024

Début de la page

https://www.ncsc.admin.ch/content/ncsc/fr/home/aktuell/im-fokus/2024/cri-summit-24.html