La Suisse est-elle bien armée contre les cyberattaques?
Entre sécurité et menace: près de 1200 particuliers, 500 PME et 400 prestataires informatiques ont été interrogés à propos de la sécurité sur Internet et des cyberrisques.
Aperçu des principaux résultats de l’étude
La grande étude sur les cyberrisques, à laquelle la Mobilière a participé, met en évidence une fracture numérique entre, d’une part, les spécialistes tels que les prestataires informatiques et, d’autre part, la population suisse et les PME. Par rapport à la population suisse et aux PME, les prestataires informatiques jugent le risque sécuritaire nettement plus élevé. Ils mettent en garde contre une trop grande insouciance et recommandent d’intensifier les formations et les mesures organisationnelles.
Dans quelle mesure vous sentez-vous en sécurité face aux cyberattaques?
Plus de la moitié des PME (57%) se sentent en sécurité face aux cyberattaques, tandis que seulement 7% se sentent menacées. Les prestataires informatiques jugent toutefois le risque nettement plus élevé pour les PME et alertent sur l’insouciance de celles-ci.
Les particuliers ont à peu près le même sentiment de sécurité que les PME, même si les jeunes se sentent plus menacés que leurs aînés.
Un sentiment de sécurité à nuancer
En matière de cyberrisques, le sentiment de sécurité est déterminant, puisqu’il influe sur le comportement et la disposition à investir du temps et des ressources dans la mise en place de mesures de sécurité.
Les PME se sentent en sécurité, mais sous-estiment le risque de cyberattaques
Plus de la moitié des PME interrogées (57%) se sentent plutôt ou très en sécurité face à la cybercriminalité, tandis que seule une petite minorité (7%) s’estime plutôt ou très peu en sécurité. Le risque de subir, dans les deux à trois ans, une cyberattaque capable d’interrompre l’exploitation pendant au moins un jour, n’est considéré comme plutôt voire très élevé que par environ 12% des entreprises sondées.
Les prestataires informatiques tirent la sonnette d’alarme: les PME sous-estiment massivement les cyberrisques
Les prestataires informatiques se sentent sensiblement plus en sécurité (4,0 sur une échelle de 5) que les PME (3,6). Ils jugent toutefois nettement plus élevé le risque d’une cyberattaque contre les PME suisses (68% contre 12%). On constate ainsi un écart entre la perception que les PME ont d’elles-mêmes et l’estimation des prestataires informatiques, qui jugent le risque pour les PME nettement plus élevé.
Les 30-39 ans se sentent plus menacés par les cyberattaques que les générations plus âgées
Au sein de la population, on observe des différences significatives: les 30-39 ans se sentent plus menacés (3,3) que les plus de 65 ans (3,6). Cet écart tend à indiquer que les plus jeunes, qui possèdent davantage d’appareils en ligne, sont plus conscients des risques.
Conclusion de l’expert
Simon Seebeck, responsable du centre de compétences Cyberrisques, explique que les cyberattaques nous concernent toutes et tous.
Quelles mesures appliquez-vous contre les cyberattaques?
Si les PME misent davantage sur les mesures techniques comme les gestionnaires de mots de passe et les pare-feu, elles négligent souvent les mesures organisationnelles telles que les formations. Les prestataires informatiques recommandent d’augmenter le nombre de formations et d’améliorer les mesures organisationnelles, et ce, de toute urgence.
Les particuliers bien informés effectuent des mises à jour et des sauvegardes plus régulièrement et varient leurs mots de passe.
Information rime avec protection
Les personnes et les entreprises averties ont un comportement plus sûr, ce qui prouve qu’il est possible de renforcer la cybersécurité en suivant des formations et en s’informant par soi-même
Les PME préfèrent les mesures techniques aux mesures organisationnelles
Les mesures techniques sont mieux mises en œuvre que les mesures organisationnelles. L’utilisation de gestionnaires de mots de passe (37%) et de données biométriques (34%) présente un potentiel d’amélioration. 32% des PME organisent des formations régulières pour leurs collaboratrices et collaborateurs.
Un autre potentiel d’amélioration réside dans la mise en œuvre de concepts de sécurité (25%) et d’audits de sécurité (19%).
Les prestataires informatiques demandent davantage de formations et de mesures organisationnelles
Les prestataires informatiques recommandent de prendre la sécurité plus au sérieux (43%) et de former le personnel (29%). Selon eux, la formation du personnel (25%) et le manque de personnel qualifié (21%) constituent des défis. Ces chiffres indiquent que les prestataires informatiques insistent plus fortement sur la nécessité d’introduire des formations et des mesures organisationnelles que les PME.
Améliorer la formation et l’information accroît la cybersécurité de la population
Près des deux tiers (62%) de la population aimeraient être mieux informés. Les personnes bien informées effectuent les mises à jour plus rapidement, varient davantage leurs mots de passe et réalisent régulièrement des sauvegardes de sécurité. Cela montre que la cybersécurité tant des PME que de la population augmenterait grâce à un niveau d’information et de formation plus élevé.
Un état d’esprit positif malgré la fracture numérique
Cette année encore, les résultats de l’étude soulignent l’importance de la formation, de la sensibilisation et des mesures ciblées pour mieux préparer les particuliers et les entreprises à affronter l’avenir numérique.
Compétences numériques de base
On parle de «compétences numériques de base» lorsque les personnes possèdent des aptitudes fondamentales et sont par exemple capables d’effectuer des recherches sur Internet, d’envoyer des messages via WhatsApp ou d’installer des mises à jour.
Les compétences numériques de base exercent une influence significative sur le niveau d’information et le comportement en matière de cybersécurité.
Comment la Suisse aborde la numérisation
Selon le «Mobilière Baromètre Numérique 2024», 31% de la population suisse ont du mal à maîtriser le quotidien numérique. L’ampleur de ces lacunes varie fortement selon le niveau de formation, l’âge et le revenu. Les personnes présentant un niveau de formation inférieur, un âge avancé ou un revenu faible sont plus fortement affectées.
Malgré les lacunes de compétences, 82% de la population estiment être plutôt ou parfaitement en mesure de suivre le rythme de la transformation numérique. Cela montre l’écart entre l’inclusion ressentie et les lacunes de compétences réelles.
Le niveau d’éducation détermine le comportement
Les personnes bien informées ont un comportement plus sûr, ce qui montre que des compétences numériques de base plus solides permettent de mieux appréhender les risques et d’améliorer son comportement en termes de sécurité. La tranche d’âge la plus jeune, qui affiche le niveau de compétences numériques de base le plus élevé, se sent mieux armée pour s’adapter aux processus de transformation numérique.
S’agissant des PME, plus le niveau d’information augmente, mieux elles apprécient les risques et plus elles mettent en œuvre des mesures de sécurité de manière proactive. Quant aux prestataires informatiques, qui disposent de compétences numériques de base plus élevées, ils insistent plus fortement sur la nécessité de mettre en place des formations et des mesures organisationnelles.
Tous les résultats de l’étude
Les résultats de l’étude sur la cybersécurité 2024 sont présentés sous la forme d’un graphique clair.
Caractéristiques de l’étude 2024
Étude représentative menée dans toutes les régions linguistiques de la Suisse auprès de trois groupes cibles:
- 526 PME employant entre 1 et 49 collaboratrices et collaborateurs
- 401 entreprises de services informatiques
- 1247 personnes âgées de 18 à 79 ans
Enquête téléphonique réalisée entre le 4 et le 5 août 2024.
L’enquête a été commandée par un groupe de projet composé de collaboratrices et collaborateurs de la Mobilière, de digitalswitzerland, de l’Alliance Sécurité Digitale Suisse, de la Haute école spécialisée du Nord-Ouest de la Suisse (FHNW), de l’Académie suisse des sciences techniques (SATW) et de la Swiss Internet Security Alliance (SISA).