Prestataires informatiques aux compétences renforcées, PME en sécurité
Les PME sont mieux protégées contre les cyberattaques lorsqu’elles font appel à un prestataire informatique. C’est ce qui ressort de la troisième étude sur le télétravail et la cybersécurité. Des failles subsistent cependant. Andreas W. Kaelin, de l’Alliance Sécurité Digitale Suisse, entend renforcer les compétences des prestataires informatiques en matière de cyberprotection.
À l’instar des éditions précédentes, la troisième étude sur le télétravail et la cybersécurité des PME suisses consacre un chapitre aux prestataires informatiques et à leur rôle en matière de cyberprotection. Nombreuses sont en effet les entreprises qui font appel à des prestataires externes:
- Plus le nombre d’employés d’une entreprise est élevé et plus le nombre de postes compatibles avec le télétravail est important, plus les tâches informatiques confiées à des prestataires externes sont nombreuses.
- Cette situation concerne un peu plus d’un quart des très petites entreprises (entre 4 et 9 collaborateurs).
- Environ un tiers des entreprises employant entre 10 et 19 personnes est concerné.
- Cette valeur passe à 40% pour les PME comptant entre 20 et 49 collaborateurs.
- Les PME qui se sentent mieux informées sur les cyberrisques sont plus nombreuses à confier leurs tâches informatiques à des prestataires externes.
Une cyberprotection accrue grâce aux prestataires informatiques?
La collaboration entre un prestataire informatique et une PME a des répercussions positives sur la cybersécurité de cette dernière. En effet, plus la part des tâches informatiques confiées à l’externe est élevée, plus le nombre de mesures techniques et organisationnelles prises en faveur de la cybersécurité est important. La situation n’est toutefois pas aussi idyllique qu’elle paraît. Andreas W. Kaelin, directeur de l’Alliance Sécurité Digitale Suisse, précise: «Souvent, les PME confient leur cybersécurité à leur partenaire informatique les yeux fermés, sans se demander qui fera quoi et sans connaître les compétences de celui-ci.» Andreas W. Kaelin ajoute qu’il en résulte des failles dans la cyberprotection, ce qui n’est pas une bonne nouvelle ni pour l’entreprise, ni pour sa clientèle.
Une négligence dangereuse
L’étude sur les PME révèle que les mesures de cyberprotection sont surtout d’ordre technique. Les mesures organisationnelles sont toujours négligées, en raison notamment du manque de clarté dans la répartition des responsabilités entre les PME et leurs partenaires informatiques. «Les prestataires informatiques pensent qu’ils doivent surtout intervenir dans le domaine technique», indique Andreas W. Kaelin. «Or, ce sont surtout les mesures organisationnelles qui peuvent prévenir la plupart des cyberattaques».
La cyberrésilience des PME suisses en ligne de mire
L’Alliance Sécurité Digitale Suisse a créé le label de qualité CyberSeal dans le but d’améliorer l’offre des prestataires informatiques ayant trait à la cyberprotection. Ce label atteste qu’un prestataire informatique est compétent pour protéger ses clients de manière appropriée contre les cyberrisques. Le label est valable trois ans; les exigences requises sont examinées et mises à jour chaque année dans le cadre d’un audit à plusieurs niveaux auquel se soumet le prestataire. À qui le label de qualité bénéficie-t-il en priorité? «Au prestataire informatique comme à ses clients», nous répond Andreas W. Kaelin. «Il permet notamment au prestataire informatique d’enrichir son savoir-faire et de mieux se positionner sur le marché. De son côté, la PME sait qu’elle est entre de bonnes mains pour ce qui est de sa cyberprotection.»
cybero, la boîte à outils des prestataires informatiques
Les prestataires informatiques peuvent aussi renforcer leurs compétences en matière de cyberprotection en utilisant cybero. De quoi s’agit-il? «cybero est un outil gratuit qui aide les prestataires informatiques à conseiller leurs clients de manière simple et structurée sur tout ce qui a trait à la cybersécurité», explique Andreas W. Kaelin. «En réalité, il y a même plusieurs outils en un: une formation à la cyberprotection pour les très petites entreprises, une base de données de prestataires, une aide à l’audit ainsi qu’un «cyber check» permettant aux PME d’autoévaluer leur niveau de cybersécurité et de déterminer les mesures de protection à engager.»
Grâce à tous ces petits pas et ces initiatives, ainsi qu’aux prestataires informatiques qui peuvent assumer leur rôle clé, la sécurité des PME dans le cyberespace s’améliore en continu.
L’Alliance Sécurité Digitale Suisse (ASDS)
L’Alliance Sécurité Digitale Suisse collabore étroitement avec différents partenaires tels que le Centre national pour la cybersécurité (NCSC) de la Confédération, des associations, des groupes de réflexion et des entreprises comme la Mobilière et Raiffeisen. Cette association plaide pour une cybersécurité accrue, notamment en informant et en formant les PME et leurs prestataires informatiques. Elle soutient en outre la mise en place de normes de sécurité et d’instruments axés sur la pratique, notamment le label de qualité CyberSeal.
Qu’est-ce que CyberSeal?
CyberSeal est un label de qualité pour les prestataires informatiques. Il atteste qu’un prestataire informatique met en œuvre les mesures techniques et organisationnelles appropriées pour protéger ses clients contre les cyberrisques. Il contribue pour une large part à augmenter la cyberrésilience des PME suisses.
Qu’est-ce que cybero?
cybero met gratuitement à la disposition des prestataires informatiques des connaissances, des outils et des listes de partenaires compétents. Les spécialistes informatiques renforcent ainsi leurs compétences en matière de conseil et les entreprises améliorent leur cyberprotection. cybero bénéficie du soutien du Centre national pour la cybersécurité (NCSC). L’Alliance Sécurité Digitale Suisse, la Mobilière et Microsoft for startups comptent parmi ses partenaires.