Les PME se protègent toujours aussi peu

Bien que l’on entende beaucoup parler de cyberattaques, la protection des PME en la matière reste insuffisante, comme en témoignent les résultats de la troisième étude consacrée au télétravail et à la cybersécurité. Expert en cyberdommages à la Mobilière, Simon Seebeck pense que les PME doivent en faire plus dans ce domaine.

Près d’une PME suisse sur trois a déjà fait l’objet de cyberattaques. En 2022, 31% des entreprises interrogées ont indiqué avoir déjà été attaquées, un chiffre en légère baisse par rapport à l’année précédente (36%). Tandis que les pirates informatiques ne cessent d’affiner leurs méthodes, les entreprises, PME en tête, ont bien du mal à mettre en place des mesures pour parer leurs attaques. Il ressort de la troisième étude sur le télétravail et la cybersécurité dans les PME suisses que ces dernières estiment que le risque de voir leur entreprise paralysée durant un jour par une cyberattaque est légèrement plus élevé que l’année précédente, mais qu’il reste faible. Elles sont seulement 18% à considérer que ce risque est très élevé ou relativement élevé.

Un risque invisible

Si les cyberrisques sont invisibles et difficiles à cerner, Simon Seebeck, expert en cyberdommages à la Mobilière, sait parfaitement quels dégâts peuvent causer des hackers, par exemple à l’aide d’un rançongiciel. «Après une cyberattaque, il faut compter en moyenne un à deux jours avant de pouvoir reprendre le travail, à condition qu’une sauvegarde complète ait été faite, explique-t-il. Si ce n’est pas le cas, l’arrêt est bien plus long.» Avec son équipe, il aide les PME ayant souscrit une cyberassurance à limiter les dommages et à reprendre ainsi le cours de leurs activités le plus rapidement possible. Néanmoins, la confiance de la clientèle et la réputation de l’entreprise peuvent subir des atteintes que même une assurance ne peut compenser.

Mieux on est informé, plus on se protège

Les patrons de PME s’estiment toujours assez bien informés sur le sujet de la cybersécurité; un sur deux se considère plutôt bien ou très bien informé. Plus les patrons de PME pensent être informés, plus ils ont tendance à prendre des mesures. Les mesures mises en place sont avant tout d’ordre technique, telles que des mises à jour logicielles régulières (86%) et la sécurisation des réseaux LAN au moyen de mots de passe (82%). En revanche, il reste toujours un important potentiel à exploiter au niveau des mesures organisationnelles.

Pas de cyberprotection sans personnel vigilant

Simon Seebeck constate avec une certaine préoccupation que c’est surtout dans le domaine organisationnel que les PME agissent encore trop peu pour se mettre à l’abri des cyberattaques. «Nous saisissons chaque opportunité pour sensibiliser les PME à la cybersécurité, plus particulièrement en ce qui concerne les mesures organisationnelles», dit-il. «La plupart des cyberattaques visent les collaboratrices et collaborateurs. Il est important qu’ils sachent comment se protéger et protéger leur entreprise.»

De nombreux outils précieux

Avec le concours d’un partenaire, la Mobilière a développé une propre formation de sensibilisation qui teste les connaissances des collaboratrices et collaborateurs au moyen d’attaques simulées et les améliore par des formations en ligne. Une aide est également disponible pour les mesures techniques. Ainsi, le scanner de points faibles «RedBox» détecte les failles de sécurité dans l’infrastructure informatique et recommande des solutions pour les corriger. Les PME peuvent s’abonner au scanner de points faibles RedBox et renforcer ainsi leurs cyberdéfenses en collaboration avec leur partenaire informatique. L’étude montre également combien le prestataire informatique est important pour les PME. Quand on en a un, on applique davantage de mesures de protection.

Pour Simon Seebeck, du point de vue des dommages, un autre résultat de l’étude se révèle intéressant. «Les entreprises qui ont déjà été victimes d’une cyberattaque sont plus enclines que d’autres à renforcer leurs mesures de protection», commente-t-il. «Rien d’étonnant à cela, chat échaudé craint l’eau froide.»

Les principales questions et réponses concernant les cyberdommages

Combien de temps une entreprise met-elle avant de pouvoir reprendre son activité à la suite d’une cyberattaque?

Si l’entreprise a fait une sauvegarde complète, il lui faudra en moyenne un à deux jours avant de reprendre son activité. Il peut toutefois encore y avoir des restrictions durant une à deux semaines après l’incident. Si elle n’a pas fait de sauvegarde, l’entreprise peut être paralysée durant un certain temps.

Faut-il ou non payer la rançon?

Il ne faut pas la payer. En effet, tous les cybercriminels ne sont pas en mesure de restaurer les données ou prêts à le faire à l’issue du paiement. On se retrouve alors à payer une deuxième fois. De plus, ceux qui ont cédé à un chantage en subiront d’autres à l’avenir.

Quelle est la première chose qu’une entreprise doit faire en cas de cyberattaque?

En cas d’attaque par rançongiciel, les ordinateurs doivent être immédiatement déconnectés du réseau et le système doit être arrêté. Si une personne est victime d’un escroc en ligne, il faut qu’elle contacte sa banque et fasse bloquer les transactions concernées. Dans tous les cas, il est judicieux de contacter son prestataire de services informatiques.

Comment la Mobilière soutient-elle les personnes concernées en cas de sinistre?

Nous prenons en charge certains frais, par exemple ceux de restauration des données et des systèmes. De plus, nos partenaires de sécurité informatique apportent un second avis lors de la remise en service des systèmes.

Dois-je signaler une cyberattaque à la police?

Oui, nous recommandons de transmettre le cas à la police et au Centre national pour la cybersécurité.

la Mobilière

Un nouveau divan plutôt qu’un vieux canapé grâce à la garantie de loyer

Profitez de vos vacances en toute sérénité

Prévoyance pour les jeunes

Comment protéger votre entreprise des cyberattaques