Cybersécurité dans les PME suisses: analyse

Cybersécurité: une femme au laptop

Plus de 1900 personnes ont déjà effectué le test d’autoévaluation relatif à la gestion des cyberrisques en entreprise. Les résultats montrent que même si les PME sont de plus en plus sensibilisées à la problématique, elles n’en font pas encore assez pour se protéger.

Le test d’autoévaluation permet aux entreprises de se faire une idée de leur capacité à faire face à une cyberattaque. Les indications fournies par l’entreprise permettent d’attribuer son comportement à l’un des quatre profils suivants: spécialiste, délégant, priorisateur ou optimiste. Le diagramme montre la répartition des différents types de comportements entre les PME ayant effectué l’autoévaluation.

Comment gérez-vous les cyberrisques? 

Vous souhaitez savoir si votre entreprise est bien armée pour faire face à une cyberattaque? Faites le test d’autoévaluation!

Faire le test d’autoévaluation

Résultats du test d’autoévaluation du 01.12.2023 au 14.02.2024

Résultats du test d’autoévaluation du 01.12.2023 au 14.02.2024

Le spécialiste gère la cybersécurité de manière responsable. Il a analysé en détail la question de la cyberprotection au sein de son entreprise et a mis en œuvre les mesures techniques (p. ex. utilisation de réseaux sécurisés) et organisationnelles (p. ex. sensibilisation régulière du personnel) nécessaires afin de garantir un niveau de cybersécurité élevé.

Le délégant est certes conscient de l’importance de la cyberprotection, mais il ne s’y connaît pas particulièrement bien dans ce domaine ou préfère déléguer cette question. Il confie donc la sécurité de son infrastructure informatique à son service informatique ou à un prestataire informatique externe. Il néglige souvent la mise en œuvre de mesures organisationnelles (p. ex. sensibilisation régulière du personnel).

Le priorisateur entend se concentrer sur son cœur de métier. Il ne s’y connaît pas bien en cyberprotection et estime que le risque d’une cyberattaque est minime. C’est pourquoi la mise en œuvre de mesures de cyberprotection ne figure pas sur sa liste de choses à faire.

L’optimiste gère la cybersécurité au sein de son entreprise de manière risquée. Il s’y connaît certes très bien en cyberprotection, mais il estime que le risque d’une cyberattaque est très faible. C’est pourquoi il ne voit pas la nécessité de prendre d’autres mesures hormis les mesures de sécurité usuelles visant à protéger une infrastructure informatique (p. ex. choix de mots de passe robustes). 

Les comportements à risque prédominent dans tous les secteurs

Les résultats montrent que seul un quart des participantes et participants se considèrent comme des spécialistes. En outre, 15% accordent une grande importance à la cyberprotection et ont mis en place des mesures essentielles. Toutefois, 60% d’entre eux affichent des comportements à risque de type priorisateur ou optimiste. Soit ils ne s’y connaissent pas bien en cybersécurité, soit ils estiment que le risque d’une cyberattaque contre leur entreprise est très faible. C’est pourquoi ils se sont pour l’instant contentés de mettre œuvre uniquement les mesures de protection usuelles (p. ex. mises à jour logicielles régulières). Cette répartition se retrouve dans toutes les secteurs professionnels. Que soit dans la construction, la restauration ou la santé, les priorisateurs et les optimistes dominent dans quasiment tous les secteurs.  

Faible perception du risque

De nombreuses entreprises sous-estiment le risque de cyberattaque. Certes, les PME perçoivent en principe la cybercriminalité comme un problème sérieux, raison pour laquelle la plupart d’entre elles prennent des mesures techniques de protection contre les cyberattaques (p. ex. utilisation de réseaux sécurisés). Mais grâce à ces mesures, elles se croient – à tort – en sécurité. À cet égard, il suffit de se référer aux chiffres de la dernière étude sur la cybersécurité, réalisée en 2023: 11% des PME interrogées ont déjà été victimes d’une cyberattaque, qui, dans près de la moitié des cas, a entraîné un préjudice financier. 

La simple mise en œuvre de mesures techniques ne suffit donc pas à protéger contre les cyberattaques. Une protection globale contre les cyberrisques comprend également des mesures organisationnelles, telles que la sensibilisation régulière des collaboratrices et collaborateurs.

Mieux vaut prévenir que guérir

Même les entreprises qui investissent massivement dans leur cyberprotection ne sont malheureusement pas à l’abri d’une attaque. En effet, les cybercriminels développent sans cesse de nouvelles stratégies. C’est pourquoi il est important de sensibiliser régulièrement le personnel aux nouvelles formes d’escroquerie. 

Dans les entreprises qui n’ont pas encore pris toutes les mesures de cyberprotection du niveau spécialiste, la direction devrait désigner une personne chargée de la sécurité informatique. Cette personne gérerait toutes les questions relatives à la sécurité informatique, coordonnerait les mesures de sécurité et assurerait la mise en œuvre d’un concept de sécurité global. Il convient également de répartir clairement les tâches en cas de collaboration avec des prestataires informatiques externes. Ici aussi, il est important de clarifier qui est responsable de quelles mesures. 

Lorsqu’une entreprise met en œuvre des mesures de cyberprotection de manière systématique, elle réduit substantiellement le risque qu’une cyberattaque dont elle ferait l’objet aboutisse. Mais aucune entreprise n’est à l’abri! C’est pourquoi nous vous recommandons de vous prémunir contre les conséquences d’une éventuelle cyberattaque. 

Réduire les dommages en cas d’attaque

Un seul clic malencontreux peut permettre à des cybercriminels de s’introduire dans vos systèmes informatiques. Le cas échéant, il est rassurant d’être couvert contre les conséquences d’une cyberattaque. Si vous êtes victime d’un tel incident, vous devez agir rapidement. Avec la cyberassurance de la Mobilière, vous disposez d’une bonne couverture et vous pouvez compter sur une aide immédiate. 

Vers la cyberassurance de la Mobilière

Comment gérez-vous les cyberrisques? 

Vous souhaitez savoir si votre entreprise est bien armée pour faire face à une cyberattaque? Faites le test d’autoévaluation!

Faire le test d’autoévaluation