22.09.2023

Les PME suisses négligent leur cybersécurité malgré des risques croissants

Les progrès réalisés dans la mise en œuvre de mesures de protection contre la cybercriminalité demeurent insuffisants, même si huit PME sur dix font aujourd’hui appel à des prestataires externes pour gérer leur IT et obtenir des conseils dans le domaine de la cybersécurité. Voilà l’un des résultats  de la nouvelle étude «Numérisation et cybersécurité dans les PME suisses»

Les résultats de l’enquête sont clairs: plus les entreprises s’identifient comme des «pionnières» du numérique, plus elles déploient des mesures techniques et organisationnelles visant à renforcer la cybersécurité au sein de leur entreprise. Si près d’un cinquième des PME interrogées se considéraient comme des «pionnières» du numérique ces dernières années, en 2023 elles ne sont plus qu’environ un dixième.

Le niveau général d’information des entreprises interrogées concernant les cyberrisques s’est légèrement amélioré depuis la première enquête de 2020. Un peu plus de la moitié d’entre elles (56%) se sentent aujourd’hui plutôt bien ou très bien informées (contre 47% en 2020). Les résultats de l’étude montrent que les PME dont les dirigeant-e-s sont bien informés sont beaucoup plus susceptibles de mettre en œuvre des mesures visant à améliorer la cybersécurité que celles dirigées par des personnes mal informées.

De plus, les entreprises interrogées qui se considèrent comme des « pionnières » du numérique sont généralement mieux informées, déploient davantage de mesures et accordent plus d’importance à la question des cyberrisques. On peut toutefois s’étonner que les PME interrogées soient nettement moins nombreuses à se considérer comme des «pionnières» du numérique en 2023 (12%) qu’en 2022 (21%), remarque un communiqué. Simon Seebeck, Responsable du centre de compétences Cyber Risk à la Mobilière, précise: «L’étude confirme le décalage entre le niveau de connaissances et les actes. Cela s’explique en partie par le fait que les cybermenaces ne sont pas visibles à l’œil nu et peuvent être plus facilement ignorées que d’autres risques.»

Une confiance accordée aux prestataires de services informatiques externes (trop) élevée

De nombreuses PME font le choix de collaborer avec des partenaires externes pour bénéficier de leur expertise dans les domaines de l’informatique et de la cybersécurité. Ainsi, 49% des entreprises interrogées font appel à au moins un prestataire de services informatiques et 90% sont globalement très satisfaites des prestations reçues. Ces chiffres sont encourageants, car ils montrent que plus la part de tâches informatiques externalisées est importante, plus le nombre moyen de mesures techniques et organisationnelles mises en œuvre pour renforcer la cybersécurité est élevé. Un autre résultat moins réjouissant indique que, selon le sous-groupe, seule la moitié des entreprises interrogées peuvent confirmer que leurs prestataires de services informatiques possèdent une certification de sécurité reconnue. Andreas W. Kaelin, Directeur de l’Alliance Sécurité Digitale Suisse et Senior Advisor à digitalswitzerland, déclare : « Les prestataires de services informatiques sont souvent perçus comme compétents dans le domaine de la cybersécurité, sans que leurs compétences et leur sécurité soient réellement vérifiées, ce qui comporte des dangers.»

L’étude est disponible sur le lien suivant (en allemand)

Plus d'informations dans le livre blanc qui accompagne l’étude (en français)