[Cet article est initialement paru en décembre 2012] Le risque zéro n’existe pas et le cyber-risque zéro encore moins. Parce qu’il est impossible d’empêcher l’apparition de l’ensemble des cyber-incidents, il convient d’appréhender la question de la cyber-sécurité également sous l’angle de la résilience des infrastructures. C’est l’approche développée ici par Solange Ghernaouti, Professeur à l’université de Lausanne, directrice du Swiss Cybersecurity Advisory & Research Center, et Christian Aghroum, Administrateur et président du groupe « sécurité numérique » du C.D.S.E. Les auteurs reconnaissent les difficultés éprouvées par les organisations à prévenir des actes de cyber-malveillance et à maîtriser des cyber-risques.
Ils en déduisent le besoin impérieux pour les responsables sécurité d’effectuer une veille stratégique concernant la découverte de nouvelles vulnérabilités et de développer les mesures pragmatiques pour renforcer la robustesse des infrastructures qu’ils doivent protéger. Les auteurs notent que la cyber-sécurité est par essence multidisciplinaire et que son efficacité repose sur la complémentarité des approches politique, économique, managériale, juridique et technologique. La conformité règlementaire et l’intelligence juridique apparaissent notamment comme de véritables leviers de sécurité.