La numérisation, qui avance à grands pas dans tout notre environnement, représente pour la Suisse un fort potentiel économique et social. Mais cette numérisation implique des risques nouveaux que nous devons appréhender rapidement et rigoureusement.
Il incombe à chaque entreprise d'assumer sa protection en la matière. Toutefois, comme à chaque fois qu'il en va du bon fonctionnement des infrastructures critiques, il existe une responsabilité étatique, fondée sur un mandat ancré dans la Constitution fédérale et dans la loi sur l'approvisionnement du pays. La présente norme minimale pour les TIC traduit la responsabilité de l'État qui doit protéger ses citoyens, le secteur privé, les institutions et l'administration publique.
Norme minimale TIC - 2023 (PDF, 861 kB, 16.06.2023)
Norme minimale TIC - 2018 (PDF, 958 kB, 27.08.2018)
2023_IKT-Minimalstandard-Assessment.Tool-1.1-2023_Revision 5_E_D_F_I (XLSX, 8 MB, 02.06.2023)
Pour la version Norme minimale TIC - 2023, deux questions manquantes PR.AC-7 et RS.AN-5 ont été ajoutées. Pour les références, une mise à jour a été faite dans les références NIST de NIST SP 800-53 Rev. 4 à NIST SP 800-53 Rev. 5 et pour ISO de ISO/IEC 27001:2013 à ISO/IEC 27001:2022.
Les exploitants d'infrastructures critiques sont invités à mettre en œuvre cette norme minimale. Elle s'adresse aussi aux entreprises ou organisations intéressées qui recevront ainsi une aide bienvenue pour améliorer la résilience de leurs TIC.
Dernière modification 14.11.2023