Frau in der S Bahn arbeitet am Computer
Mann sitzt mit Laptop auf dem Sofa, Frau auf der Armlehne und schaut auch auf den Laptop.
Ein Mann im Büro wirkt geschäftig. Er telefoniert.
Une femme est assise sur une chaise rouge dans la salle d’attente d’une entreprise. Elle a un ordinateur portable ouvert devant elle.
La définition claire des responsabilités au sein des TI contribue à prévenir les failles de sécurité.
Étude 2024

La Suisse est-elle bien armée contre les cyberattaques?

Entre sécurité et menace: près de 1200 particuliers, 500 PME et 400 prestataires informatiques ont été interrogés à propos de la sécurité sur Internet et des cyberrisques.  

basic_people_laptop
Et vous, quel est votre niveau de cybersécurité?

Aperçu des principaux résultats de l’étude

La grande étude sur les cyberrisques, à laquelle la Mobilière a participé, met en évidence une fracture numérique entre, d’une part, les spécialistes tels que les prestataires informatiques et, d’autre part, la population suisse et les PME. Par rapport à la population suisse et aux PME, les prestataires informatiques jugent le risque sécuritaire nettement plus élevé. Ils mettent en garde contre une trop grande insouciance et recommandent d’intensifier les formations et les mesures organisationnelles.  

Dans quelle mesure vous sentez-vous en sécurité face aux cyberattaques?

Plus de la moitié des PME (57%) se sentent en sécurité face aux cyberattaques, tandis que seulement 7% se sentent menacées. Les prestataires informatiques jugent toutefois le risque nettement plus élevé pour les PME et alertent sur l’insouciance de celles-ci. 

Les particuliers ont à peu près le même sentiment de sécurité que les PME, même si les jeunes se sentent plus menacés que leurs aînés.

Un sentiment de sécurité à nuancer

En matière de cyberrisques, le sentiment de sécurité est déterminant, puisqu’il influe sur le comportement et la disposition à investir du temps et des ressources dans la mise en place de mesures de sécurité.  

Les PME se sentent en sécurité, mais sous-estiment le risque de cyberattaques

Plus de la moitié des PME interrogées (57%) se sentent plutôt ou très en sécurité face à la cybercriminalité, tandis que seule une petite minorité (7%) s’estime plutôt ou très peu en sécurité. Le risque de subir, dans les deux à trois ans, une cyberattaque capable d’interrompre l’exploitation pendant au moins un jour, n’est considéré comme plutôt voire très élevé que par environ 12% des entreprises sondées.  

Les prestataires informatiques tirent la sonnette d’alarme: les PME sous-estiment massivement les cyberrisques

Les prestataires informatiques se sentent sensiblement plus en sécurité (4,0 sur une échelle de 5) que les PME (3,6). Ils jugent toutefois nettement plus élevé le risque d’une cyberattaque contre les PME suisses (68% contre 12%). On constate ainsi un écart entre la perception que les PME ont d’elles-mêmes et l’estimation des prestataires informatiques, qui jugent le risque pour les PME nettement plus élevé.  

Les 30-39 ans se sentent plus menacés par les cyberattaques que les générations plus âgées

Au sein de la population, on observe des différences significatives: les 30-39 ans se sentent plus menacés (3,3) que les plus de 65 ans (3,6). Cet écart tend à indiquer que les plus jeunes, qui possèdent davantage d’appareils en ligne, sont plus conscients des risques.  

Conclusion de l’expert

Simon Seebeck, responsable du centre de compétences Cyberrisques, explique que les cyberattaques nous concernent toutes et tous.

  • L’IA parle aussi le suisse allemand

    «Les cybercriminels utilisent l’intelligence artificielle pour mener des cyberattaques plus courtes, mais à plus large échelle. Grâce à l’IA, ils s’expriment même en suisse allemand!»

  • Achats sur Internet: la vigilance est de mise

    «Les fraudes lors d’achats en ligne sont monnaie courante. L’utilisation abusive de cartes de crédit et l’obtention non autorisée de données sensibles figurent parmi les sinistres fréquents.»

  • Qui s’en occupe?

    «L’étude montre que les PME suisses souhaitent être mieux informées. Pourtant, près de la moitié n’a pas de poste ni de fonction spécifique pour la cybersécurité».

  • La génération Z comme cible

    «Les cyberattaques provoquent souvent des dommages financiers. Leur proportion est étonnamment élevée au sein de la génération Z. Les 18-29 ans sont deux fois plus touchés par les cyberattaques que les générations plus âgées.»

  • Les cyberattaques se multiplient

    «En 2023, un peu plus de 1% des ménages suisses a subi une effraction physique. L’étude révèle que les cyberattaques sont plus fréquentes: entre 4% et 5% des personnes interrogées ont été victimes d’un acte de cybercriminalité.»

Quelles mesures appliquez-vous contre les cyberattaques?

Si les PME misent davantage sur les mesures techniques comme les gestionnaires de mots de passe et les pare-feu, elles négligent souvent les mesures organisationnelles telles que les formations.  Les prestataires informatiques recommandent d’augmenter le nombre de formations et d’améliorer les mesures organisationnelles, et ce, de toute urgence. 

Les particuliers bien informés effectuent des mises à jour et des sauvegardes plus régulièrement et varient leurs mots de passe.

Information rime avec protection

Les personnes et les entreprises averties ont un comportement plus sûr, ce qui prouve qu’il est possible de renforcer la cybersécurité en suivant des formations et en s’informant par soi-même 

Les PME préfèrent les mesures techniques aux mesures organisationnelles

Les mesures techniques sont mieux mises en œuvre que les mesures organisationnelles. L’utilisation de gestionnaires de mots de passe (37%) et de données biométriques (34%) présente un potentiel d’amélioration. 32% des PME organisent des formations régulières pour leurs collaboratrices et collaborateurs. 

Un autre potentiel d’amélioration réside dans la mise en œuvre de concepts de sécurité (25%) et d’audits de sécurité (19%).

Les prestataires informatiques demandent davantage de formations et de mesures organisationnelles

Les prestataires informatiques recommandent de prendre la sécurité plus au sérieux (43%) et de former le personnel (29%). Selon eux, la formation du personnel (25%) et le manque de personnel qualifié (21%) constituent des défis. Ces chiffres indiquent que les prestataires informatiques insistent plus fortement sur la nécessité d’introduire des formations et des mesures organisationnelles que les PME.

Améliorer la formation et l’information accroît la cybersécurité de la population

Près des deux tiers (62%) de la population aimeraient être mieux informés. Les personnes bien informées effectuent les mises à jour plus rapidement, varient davantage leurs mots de passe et réalisent régulièrement des sauvegardes de sécurité. Cela montre que la cybersécurité tant des PME que de la population augmenterait grâce à un niveau d’information et de formation plus élevé.

Un état d’esprit positif malgré la fracture numérique

Cette année encore, les résultats de l’étude soulignent l’importance de la formation, de la sensibilisation et des mesures ciblées pour mieux préparer les particuliers et les entreprises à affronter l’avenir numérique.

Compétences numériques de base

On parle de «compétences numériques de base» lorsque les personnes possèdent des aptitudes fondamentales et sont par exemple capables d’effectuer des recherches sur Internet, d’envoyer des messages via WhatsApp ou d’installer des mises à jour. 

Les compétences numériques de base exercent une influence significative sur le niveau d’information et le comportement en matière de cybersécurité.

Comment la Suisse aborde la numérisation

Selon le «Mobilière Baromètre Numérique 2024», 31% de la population suisse ont du mal à maîtriser le quotidien numérique. L’ampleur de ces lacunes varie fortement selon le niveau de formation, l’âge et le revenu. Les personnes présentant un niveau de formation inférieur, un âge avancé ou un revenu faible sont plus fortement affectées. 

Malgré les lacunes de compétences, 82% de la population estiment être plutôt ou parfaitement en mesure de suivre le rythme de la transformation numérique. Cela montre l’écart entre l’inclusion ressentie et les lacunes de compétences réelles.

Le niveau d’éducation détermine le comportement

Les personnes bien informées ont un comportement plus sûr, ce qui montre que des compétences numériques de base plus solides permettent de mieux appréhender les risques et d’améliorer son comportement en termes de sécurité. La tranche d’âge la plus jeune, qui affiche le niveau de compétences numériques de base le plus élevé, se sent mieux armée pour s’adapter aux processus de transformation numérique. 

S’agissant des PME, plus le niveau d’information augmente, mieux elles apprécient les risques et plus elles mettent en œuvre des mesures de sécurité de manière proactive. Quant aux prestataires informatiques, qui disposent de compétences numériques de base plus élevées, ils insistent plus fortement sur la nécessité de mettre en place des formations et des mesures organisationnelles.

Les cyberassurances de la Mobilière

Protégez votre entreprise sans plus tarder

Les chiffres le prouvent: près des trois quarts (73%) des entreprises qui ont été victimes d’une cyberattaque ont aussi subi un dommage financier. Plus d’un quart (27%) a perdu des données clients. La cyberassurance de la Mobilière vous offre une couverture optimale. En cas de sinistre, vous pouvez vous concentrer sur votre cœur de métier. 

basic_desktop_file_folder

Tous les résultats de l’étude

Les résultats de l’étude sur la cybersécurité 2024 sont présentés sous la forme d’un graphique clair.

Caractéristiques de l’étude 2024

Étude représentative menée dans toutes les régions linguistiques de la Suisse auprès de trois groupes cibles: 

  • 526 PME employant entre 1 et 49 collaboratrices et collaborateurs
  • 401 entreprises de services informatiques
  • 1247 personnes âgées de 18 à 79 ans

Enquête téléphonique réalisée entre le 4 et le 5 août 2024.

L’enquête a été commandée par un groupe de projet composé de collaboratrices et collaborateurs de la Mobilière, de digitalswitzerland, de l’Alliance Sécurité Digitale Suisse, de la Haute école spécialisée du Nord-Ouest de la Suisse (FHNW), de l’Académie suisse des sciences techniques (SATW) et de la Swiss Internet Security Alliance (SISA).