Norme minimale pour sécuriser la technologie de l’information et de la communication dans la filière alimentaire
Préface
L’avancée de l’informatique et l’interconnexion dans pratiquement tous les secteurs ouvrent des possibilités auxquelles un pays comme la Suisse, hautement développé et industrialisé, ne peut renoncer. Mais cette numérisation implique des risques nouveaux, que nous devons affronter. Le risque de cyberattaques ciblées visant l’infrastructure des technologies de l’information (TI) concerne tant les institutions publiques que les exploitants d’infrastructures critiques et d’autres entreprises traitant des
informations particulièrement délicates.
La présente norme minimale pour sécuriser les technologies de
l’information et de la communication dans la filière alimentaire
(norme informatique minimale) concerne avant tout les secteurs clés de notre société moderne : là, les pannes ne sont pas tolérées, car elles affectent les systèmes informatiques des infrastructures critiques. Cela vaut pour l’approvisionnement tant alimentaire qu’énergétique ou pour la santé publique. La présente norme veut aider les entreprises de l’agroalimentaire à éviter les pannes informatiques ou à y remédier rapidement.
Cette norme informatique minimale est destinée à la filière alimentaire ; elle contient des directives reconnues et des recommandations pour améliorer la sécurité informatique. Elaborées par des experts, elles seront régulièrement actualisées. Les entreprises du secteur sont invitées à transposer volontairement les recommandations, dans le cadre d’une autorégulation. Cette norme est foncièrement destinée à toutes les entreprises impliquées dans la production, la distribution, l’importation et la transformation de denrées alimentaires.
Norme minimale pour sécuriser la technologie de l’information et de la communication dans la filière alimentaire
Stratégie nationale de protection la Suisse contre les cyberrisques
Les processus de traitement, de distribution et de vente des denrées alimentaires sont fortement tributaires des systèmes suivants : systèmes de planification des ressources de l’entreprise (ERP), systèmes de gestion des marchandises, systèmes d’encaissement, systèmes de pilotage des processus (SCADA), systèmes de planification des itinéraires, systèmes de transactions financières, systèmes douaniers, systèmes de gestion des stocks, systèmes de communication (téléphone, courriel, etc.).
La norme minimale pour les TIC énonce un certain nombre de recommandations destinées à améliorer la résilience des systèmes susmentionnés. Élaborées avec le concours de la Communauté d’intérêt du commerce de détail suisse (CI CDS) et la Swiss Retail Federation pour autoréguler la branche, ces recommandations sont mises en oeuvre par les acteurs de la branche sur une base volontaire.
La norme minimale pour les TIC dans la filière alimentaire s’appuie sur le NIST Framework Core et sur les résultats de l’analyse des risques et de la vulnérabilité de l’approvisionnement en denrées alimentaires effectuée par l’OFAE. Développé par la National Institut of Standards and Technology (autorité fédérale américaine), le NIST Framework Core est un cadre de cybersécurité qui s’est imposé
comme norme dans de nombreux pays.
Stratégie nationale de protection la Suisse contre les cyberrisques
RAPPORTS DE SESSION
Provisions domestiques
Grâce à un système de distribution performant, les denrées alimentaires sont chaque jour acheminées à bon port. Si les routes sont bloquées, par exemple, les petites localités peuvent vite se retrouver sans ravitaillement. Aujourd'hui, on estime qu'une interruption de l'approvisionnement ne durerait pas des mois, mais facilement plusieurs jours. C'est pourquoi chacun devrait constituer des provisions domestiques pour une bonne semaine.