Au cours des trois dernières années, 4% des PME interrogées ont été victimes d’une cyberattaque, ce qui, en extrapolant, représente environ 24’000 entreprises en Suisse.
La Cyber Study 2024 offre un aperçu représentatif de la sensibilisation à la sécurité numérique parmi les PME, le grand public et les prestataires de services informatiques en Suisse. Même si la grande majorité des personnes interrogées considèrent la cybercriminalité comme une menace sérieuse, rares sont celles qui prennent des mesures de protection proactives. Or, sur les trois dernières années, 4% des PME et prestataires informatiques ainsi que 5% de la population ont été victimes d’une cyberattaque.
Au cours des trois dernières années, 4% des PME interrogées ont été victimes d’une cyberattaque, ce qui, en extrapolant, représente environ 24’000 entreprises en Suisse. Parmi eux, 73 % ont subi des pertes financières importantes. Alors que 68 % des prestataires de services informatiques interrogés estiment que le risque d’une cyberattaque est élevé ou très élevé, plus de la moitié des PME interrogées estiment que le risque d’une attaque grave est faible. Ce faux sentiment de sécurité pourrait avoir de graves conséquences pour les entreprises qui n’agissent pas rapidement. Il est également inquiétant de constater que 4 entreprises sur 10 ne disposent pas de plan d’urgence ou de stratégie pour assurer la continuité de leurs activités en cas de cyberattaque majeure. « La cybersécurité doit devenir une priorité. Grâce à la sensibilisation et à la formation, nous pouvons améliorer les compétences numériques des PME et minimiser les risques. A cet effet, la Mobilière a lancé une série d’événements mobiles : « Cyber on Tour » permet aux salariés des PME de découvrir concrètement les cybermenaces et d’apprendre à s’en protéger activement », explique Simon Seebeck, responsable de le pôle de compétences Cyber Risques de la Mobilière.
Fort potentiel grâce à des mesures organisationnelles et techniques améliorées
La plupart des prestataires de services informatiques interrogés dans le cadre de l’étude recommandent aux PME suisses de prendre plus au sérieux le thème de la sécurité (43%) et de former leur personnel (29%). Lorsqu’il s’agit de choisir le bon prestataire de services informatiques, Andreas W. Kaelin, co-fondateur et directeur de l’Alliance suisse pour la sécurité numérique (ASDS), déclare : « Les prestataires de services informatiques ont une influence directe sur la cyber-résilience de leurs clients. PME. Il est donc essentiel qu’ils puissent démontrer leurs compétences techniques et organisationnelles, par exemple au travers du label de qualité CyberSeal.
L’étude révèle que les outils numériques efficaces, tels que les gestionnaires de mots de passe, la biométrie ou les clés d’accès, ne sont utilisés que dans une mesure limitée dans les PME. Les mesures organisationnelles telles que la mise en œuvre de concepts de sécurité, la réalisation d’audits de sécurité et la formation du personnel se heurtent à encore plus de résistance parmi les PME suisses.
Les individus perçoivent leur propre cybersécurité comme étant élevée
Au cours des trois dernières années, 5 % des personnes interrogées ont été victimes d’une cyberattaque. Cependant, la majorité des personnes interrogées estiment avoir une bonne, voire une très bonne connaissance des moyens de se protéger contre les cyberattaques. Environ la moitié estiment que la cybersécurité de leur domicile est élevée. Cette perception contraste cependant avec le comportement de la majorité des personnes interrogées : plus d’un tiers des participants à l’enquête utilisent le même mot de passe pour différents services et beaucoup n’effectuent pas régulièrement les mises à jour requises.
«L’écart entre la prise de conscience et la pratique est préoccupant», souligne Katja Dörlemann, présidente de SISA. « Même si de nombreuses personnes reconnaissent l’importance de la cybersécurité, rares sont ceux qui mettent en place des mesures concrètes pour protéger leur vie numérique. Il est essentiel que les particuliers et les entreprises prennent des mesures proactives pour faire face aux menaces croissantes. »
La population souhaite être mieux informée sur la protection contre les cyberattaques
L’écart entre la perception de la menace et la réalité est également évident dans le domaine des achats en ligne. Environ trois quarts (72 %) des personnes interrogées ne se soucient pas ou peu du risque de fraude sur les boutiques en ligne ou sur les plateformes de réservation, tandis que 13 % d’entre elles ont effectivement déjà payé pour un produit qu’elles n’ont jamais reçu au cours des cinq dernières années. .
L’étude montre que près des deux tiers des personnes interrogées souhaiteraient être mieux informées sur les moyens de se protéger en ligne, mais manquent souvent de volonté ou de compétences pour prendre des mesures concrètes. Kristof Hertig, responsable de la cybersécurité et des infrastructures chez digitalswitzerland, explique : « Il existe déjà des informations sur la cybersécurité, mais elles doivent être mieux diffusées auprès de la population. Dans un quotidien où tout va vite, la cybersécurité reste pour beaucoup une préoccupation lointaine.
Il faut agir : la cybersécurité est une responsabilité partagée
La Cyber Study 2024 souligne l’urgence de mettre en œuvre des mesures supplémentaires contre la cybercriminalité, tant dans les foyers que dans les entreprises. «Les petites entreprises et les particuliers ont particulièrement besoin d’être soutenus pour renforcer leur résilience», explique Nicole Wettstein de l’Académie suisse des sciences techniques (SATW). «La collaboration entre les entreprises, les informaticiens et les décideurs politiques est cruciale pour promouvoir une vie numérique sécurisée au quotidien en Suisse.»
