La Stratégie de cybersécurité de la République et Canton du Jura ( SCJU ) s’inscrit en soutien de la volonté du Gouvernement de promouvoir un Jura qui fait un plein usage du monde numérique. Le Canton souhaite impliquer dans la réflexion l’ensemble des institutions publiques, mais également les grands acteurs privés. Il s’agit de prendre en compte les menaces liées à la profonde et rapide mutation numérique, mais également celles qui concernent la protection des données sensibles. La stratégie vise à identifier les menaces et améliorer la maturité de l’ensemble des acteurs en matière de cybersécurité. Elle prévoit aussi la mise en œuvre de processus coordonnés sur le plan cantonal basés sur 5 piliers allant de la prévention à la restauration de données.
La numérisation a apporté des progrès indéniables à toutes les activités humaines. Il s'agit cependant d'une mutation de fond qui s’accélère, se complexifie et dont les aspects positifs sont malheureusement accompagnés de nombreux risques. Outre les dangers inhérents aux dysfonctionnements courants de tout système technique ou infrastructure, divers acteurs malveillants ont parfaitement assimilé les gains financiers, voire stratégiques, qu'ils peuvent obtenir en lançant des cyberattaques contre des cibles institutionnelles, économiques ou contre des particuliers. Dès lors, la cybersécurité est devenue une question essentielle pour l’ensemble des pouvoirs publics, des entreprises et des particuliers.
Stratégie globale sur le territoire cantonal
La stratégie cantonale de cybersécurité a été construite en collaboration avec de nombreux acteurs concernés, notamment via la mise en place d’ateliers, mais aussi grâce à une consultation plus formelle. Cette approche collaborative vise à garantir une conception collective qui permet d’intégrer les besoins de toutes et tous en la matière.
Les objectifs définis dans le cadre de la stratégie sont les suivants :
- Augmenter la confiance, la résilience et la souveraineté numériques de la société jurassienne face aux défis de la numérisation et de sa sécurité en particulier.
- Doter le Canton du Jura d'une gouvernance de cybersécurité coordonnée avec ses missions fondamentales et avec les exigences extérieures, en particulier du niveau fédéral.
- Doter le Canton du Jura d'une vue d'ensemble dynamique sur la maturité de sa cybersécurité, sur les activités et projets au niveau de la Confédération, sur les acteurs nationaux et internationaux pertinents et sur l'état des défis de la numérisation.
- Appuyer les communes et autres entités publiques dans la définition des mesures à mettre en place pour protéger leurs données.
Les pilliers de la stratégie
Pour atteindre cette vision, la SCJU définit 5 + 1 piliers :
- IDENTIFICATION : Chaque entité¹ doit cartographier son cyberespace et définir ce qui doit être protégé, donc comprendre ses risques.
- PROTECTION : Il s’agit de mettre en place des mesures techniques et organisationnelles selon les règles de l’art et proportionnées.
- DÉTECTION : Rester vigilant, tester sa sécurité, identifier et annoncer les anomalies, etc., afin d’agir le plus en amont possible.
- RÉPONSE : Être préparé afin que chaque entité intervienne rapidement et efficacement pour maîtriser / minimiser les situations de crise.
- RÉTABLISSEMENT : Revenir le plus rapidement possible à une situation « normale » et apprendre de la crise.
- SUIVI DE SITUATION ET GOUVERNANCE : Il s’agit d’avoir la vue d’ensemble et de définir les rôles et responsabilités de chaque acteur.
A qui s'adresse cette stratégie ?
La SCJU considère six groupes de destinataires :
Celles soumises au droit public (CPDT-JuNe): La SCJU est impérative
- 1. Les autorités cantonales
- 2. Les établissements de droit public
- 3. Les communes
- 4. Les institutions paraétatiques
Celles soumises au droit privé (LPD): La SCJU représente des recommandations
- 5. Les prestataires d'importance
- 6. Les tiers et le grand public
Qui pour la mise en oeuvre ?
La stratégie prévoit notamment la création de plusieurs organes chargés d’assurer une veille active, de proposer des mesures concrètes, de conseiller les pouvoirs publics et de renforcer la conscience collective des risques existants dans le domaine numérique. Il s’agit d’être capable d’identifier les menaces, de s’en protéger, de détecter les éventuelles attaques, d’y répondre et de pouvoir rapidement rétablir la disponibilité des infrastructures touchées, tout en garantissant la confidentialité et l’intégrité des données.