Cyberrisques : les entreprises suisses peuvent mieux faire
Le télétravail s’établit dans le paysage des PME suisses, mais beaucoup d’améliorations restent possibles dans le domaine des mesures organisationnelles de protection contre la criminalité numérique, relève une récente étude sur le sujet
Les petites entreprises suisses font preuve de flexibilité pendant la crise du coronavirus. Pour autant que les activités professionnelles le permettent, des infrastructures modernes rendent le télétravail possible. Depuis le début de la crise, le recours à cette solution a doublé. Le revers de la médaille: alors qu’un quart des entreprises interrogées déclaraient avoir été touchées par des cyberattaques en 2020, ce chiffre s’élevait à plus d’un tiers lors de la deuxième enquête. Des mesures techniques de pointe sont mises en œuvre pour parer aux cyberattaques. Cependant, beaucoup reste à faire dans la réalisation de mesures organisationnelles telles que l’exécution d’audits de sécurité et la formation des collaborateurs. L’étude a été réalisée pour le compte de la Mobilière, de digitalswitzerland, de l’Alliance Sécurité Digitale Suisse, de la Haute école spécialisée du Nord-ouest de la Suisse (FHNW) – centre de compétences «Digitale Transformation», et de l’Académie suisse des sciences techniques mis en œuvre par gfs-zürich.
Face à la crise du coronavirus, les petites entreprises font preuve d’une grande capacité d’adaptation. La deuxième enquête réalisée après la suppression de l’obligation de télétravail révèle que l’utilisation de cette solution a doublé depuis le début de la crise.
La cohésion de l’équipe, le climat entre les collaborateurs ou l’isolement latent lié au télétravail sont les éléments les plus fréquemment cités comme défis majeurs auxquels sont confrontées les entreprises lors du passage au télétravail. Les solutions techniques nécessaires, telles que l’accès aux données et au téléphone, arrivent en deuxième position.
Les attaques les plus fréquemment mentionnées sont liées aux logiciels malveillants, aux virus ou aux chevaux de Troie. La deuxième forme d’attaque la plus courante est la fraude en ligne. Ce chiffre a plus que doublé par rapport à 2020, passant de 6 à 15%.
Plus de 80% des répondants indiquent mettre en place des mesures telles que la «mise à jour régulière des logiciels», la «sécurisation du réseau WLAN par des mots de passe» et l’«utilisation d’un pare-feu».
Moins de la moitié des entreprises appliquent des mesures organisationnelles de type «mise en œuvre d’un concept de sécurité», «formation régulière des collaborateurs» et «réalisation d’un audit de sécurité».
Comme l’explique Andreas Hölzli, responsable du centre de compétences Cyber Risk de la Mobilière: «Par rapport à l’étude de l’année précédente, le nombre de PME victimes d’une cyberattaque a encore augmenté, ce qui s’avère inquiétant. Des mesures organisationnelles peuvent compléter sensiblement la protection. Citons, par exemple, la formation des collaborateurs. Ou encore les audits de sécurité, tout aussi importants – c’est-à-dire une vérification du cyberrisque encouru par sa propre entreprise.»
Comme l’exprime Marc K. Peter, professeur à la FHNW: «Les PME négligent de nombreux potentiels stratégiques. L’ère numérique et les questions clés du télétravail et de la cybersécurité renforcent encore le besoin de discussions stratégiques et de mesures concrètes.»
Nicole Wettstein, responsable du programme Cybersécurité à la SATW, précise: «Il importe de développer davantage les activités d’information et d’éclaircissement en matière de cybersécurité destinées aux PME. Il ressort de l’enquête que, si la conscience de la menace est élevée, peu se sentent concernés. Les PME qui estiment encore ne pas constituer une cible intéressante pour les cyberattaques restent nombreuses – c’est un problème qu’il convient de traiter.»
Selon Andreas W. Kaelin, directeur adjoint et responsable du dossier Cybersécurité chez digitalswitzerland: «L’enquête de l’année dernière révélait qu’un tiers des petites entreprises recouraient à des prestataires de services informatiques externes. C’est la raison pour laquelle nous avons choisi de développer et de piloter le «prestataire de services informatiques certifié» CyberSeal.
Le CyberSeal distingue les prestataires de services informatiques qui garantissent à leurs clients un niveau de protection approprié en appliquant les mesures techniques et organisationnelles nécessaires. Ce label de qualité renforce ainsi la sécurité numérique des PME et ancre la numérisation à un niveau de qualité supérieur.»
Télécharger l’étude complète (en allemand)