Deux hommes regardent l’écran dans un bureau

Cybersécurité: «L’individu est le premier point d’entrée»

Alors qu’un tiers des PME suisses ont déjà été victimes de cyberattaques, le danger reste largement sous-estimé. C’est le constat auquel aboutit l’étude PME actuelle sur le télétravail et la cybersécurité au sein des PME suisses. Nicole Wettstein, de l’Académie suisse des sciences techniques (SATW), contribue à sensibiliser l’opinion publique sur ce thème crucial.

Nicole Wettstein, le nombre de cyberattaques contre des entreprises suisses a encore augmenté cette année. Qui se cache derrière ces agissements?

Les auteurs sont principalement des groupes, organisés de manière professionnelle, qui agissent à l’échelle mondiale. Il arrive parfois qu’il s’agisse d’individus isolés, mais c’est plus rare. Ces malfrats cherchent essentiellement à s’enrichir.

Comment se déroulent de telles attaques?

L’individu est souvent le premier point d’entrée. Les meilleures mesures techniques de sécurité ne peuvent empêcher que, par mégarde, un collaborateur ou une collaboratrice ouvre la porte à un cybercriminel. C’est le cas lorsqu’un courrier d’hameçonnage n’est pas identifié comme tel et que des données sensibles sont divulguées, ou encore lorsque l’ouverture d’un fichier quelconque déclenche l’exécution d’un maliciel. Les attaques par rançongiciels, à l’occasion desquelles les données de l’entreprise sont cryptées et une rançon est exigée pour les rétablir, sont aussi fréquentes.

Cyberattaques réussies

Graphique Cyberattaques réussies

remarque: les termes techniques comme hameçonnage ou rançongiciel sont expliqués dans le Glossaire.

Pourquoi, alors que les attaques augmentent, la prise de conscience de la cybercriminalité reste faible?

D’après les résultats de l’enquête, si les PME ont effectivement bien conscience de la menace existante, elles ne se sentent pas réellement concernées. Elles partent encore du principe qu’elles ne sont pas des cibles attrayantes pour les cybercriminels en raison de leur taille ou de leur faible notoriété. Mais en réalité, les PME sont rarement attaquées de manière ciblée. Les criminels arpentent Internet à la recherche de failles et s’y engouffrent, sans se soucier de l’entreprise qui est derrière.

Graphique Niveau d’information personnel

Graphique Niveau d’information personnel

Quelle est la réponse apportée à ces actes en termes de mesures de cybersécurité?

On investit encore souvent trop peu, voire pas du tout dans les mesures visant à renforcer la cybersécurité. Comme tous les investissements, ceux-ci font l’objet d’une évaluation coût-bénéfice. Pour bon nombre de PME, une cyberattaque est un danger trop abstrait et l’ampleur des dommages est encore difficile à évaluer. L’argent est donc plutôt investi dans d’autres domaines.

Y a-t-il aussi des développements positifs?

Oui, de plus en plus d’entreprises victimes de cyberattaques sont disposées à en informer l’opinion publique. C’est une très bonne chose, car ces témoignages rendent la thématique plus concrète pour les autres entreprises et les incitent à agir. Mais beaucoup de PME ayant subi une cyberattaque n’en parlent pas, soit par honte, soit par crainte que cela nuise à leur réputation. Ce que nous apprenons par la presse et les médias n’est que la pointe de l’iceberg.

Justement, les petites entreprises sont souvent très peu protégées et considèrent la cybersécurité comme peu importante. Je pense en particulier aux artisans, aux agriculteurs ou aux restaurateurs. Comment faire pour les y sensibiliser eux aussi?

Des exemples d’attaques subies par des entreprises similaires peuvent servir de déclencheur et les inciter à se préoccuper de ce problème. Il est important que les petites PME comprennent à quel point leur modèle d’affaires est dépendant d’une infrastructure TI en état de marche et qu’une panne peut avoir des conséquences dramatiques.

Quelle approche conseillez-vous aux PME qui veulent se préoccuper davantage de cybersécurité?

ll existe un test rapide sur www.cybero.ch, que la SATW soutient également. On y indique les principales questions qu’une entreprise devrait se poser en lien avec la cybersécurité. Le test ne nécessite pas de connaissances préalables et fournit des indications sur les mesures à mettre en place en priorité. Si l’expertise fait défaut au sein de l’entreprise, des prestataires externes peuvent venir en aide.

Qu’est-ce que la SATW?

  • SATW est le sigle allemand d’Académie suisse des sciences techniques.
  • Il s’agit du principal réseau d’experts dans le domaine des sciences techniques en Suisse.
  • Sur mandat de la Confédération, la SATW identifie les évolutions technologiques capitales sur le plan industriel et informe le monde politique et la société de leur importance et de leurs conséquences.
  • Politiquement indépendante, elle élabore des outils et organise des manifestations afin de sensibiliser tous les acteurs économiques à un comportement sûr dans le cyberespace. La SATW contribue ainsi à améliorer la cyberrésilience en Suisse. Elle a également soutenu l’étude actuelle sur le télétravail et la cyber

Glossaire de la cyberprotection

Phishing, vishing, darknet, etc.: Les termes techniques abondent en matière de cyberprotection. Vous trouverez ici un récapitulatif des principaux termes expliqués de manière simple.

Invité-e à l’entretien

Nicole Wettstein, Programme Manager Cybersecurity, SATW

Porträt Nicole Wettstein