Un menuisier sur l’ordinateur d’une machine

Les PME se protègent toujours aussi peu

Bien que l’on entende beaucoup parler de cyberattaques, la protection des PME en la matière reste insuffisante, comme en témoignent les résultats de la troisième étude consacrée au télétravail et à la cybersécurité. Expert en cyberdommages à la Mobilière, Simon Seebeck pense que les PME doivent en faire plus dans ce domaine.  

Près d’une PME suisse sur trois a déjà fait l’objet de cyberattaques. En 2022, 31% des entreprises interrogées ont indiqué avoir déjà été attaquées, un chiffre en légère baisse par rapport à l’année précédente (36%). Tandis que les pirates informatiques ne cessent d’affiner leurs méthodes, les entreprises, PME en tête, ont bien du mal à mettre en place des mesures pour parer leurs attaques. Il ressort de la troisième étude sur le télétravail et la cybersécurité dans les PME suisses que ces dernières estiment que le risque de voir leur entreprise paralysée durant un jour par une cyberattaque est légèrement plus élevé que l’année précédente, mais qu’il reste faible. Elles sont seulement 18% à considérer que ce risque est très élevé ou relativement élevé.

Évaluation du risque lié aux cyberattaques

Un risque invisible

Si les cyberrisques sont invisibles et difficiles à cerner, Simon Seebeck, expert en cyberdommages à la Mobilière, sait parfaitement quels dégâts peuvent causer des hackers, par exemple à l’aide d’un rançongiciel. «Après une cyberattaque, il faut compter en moyenne un à deux jours avant de pouvoir reprendre le travail, à condition qu’une sauvegarde complète ait été faite, explique-t-il. Si ce n’est pas le cas, l’arrêt est bien plus long.» Avec son équipe, il aide les PME ayant souscrit une cyberassurance à limiter les dommages et à reprendre ainsi le cours de leurs activités le plus rapidement possible. Néanmoins, la confiance de la clientèle et la réputation de l’entreprise peuvent subir des atteintes que même une assurance ne peut compenser. 

Mieux on est informé, plus on se protège

Les patrons de PME s’estiment toujours assez bien informés sur le sujet de la cybersécurité; un sur deux se considère plutôt bien ou très bien informé. Plus les patrons de PME pensent être informés, plus ils ont tendance à prendre des mesures. Les mesures mises en place sont avant tout d’ordre technique, telles que des mises à jour logicielles régulières (86%) et la sécurisation des réseaux LAN au moyen de mots de passe (82%). En revanche, il reste toujours un important potentiel à exploiter au niveau des mesures organisationnelles.   

Mise en oeuvre de mesures techniques
Mise en oeuvre de mesures organisationnelles

Pas de cyberprotection sans personnel vigilant

Simon Seebeck constate avec une certaine préoccupation que c’est surtout dans le domaine organisationnel que les PME agissent encore trop peu pour se mettre à l’abri des cyberattaques. «Nous saisissons chaque opportunité pour sensibiliser les PME à la cybersécurité, plus particulièrement en ce qui concerne les mesures organisationnelles», dit-il. «La plupart des cyberattaques visent les collaboratrices et collaborateurs. Il est important qu’ils sachent comment se protéger et protéger leur entreprise.»  

De nombreux outils précieux

Avec le concours d’un partenaire, la Mobilière a développé une propre formation de sensibilisation qui teste les connaissances des collaboratrices et collaborateurs au moyen d’attaques simulées et les améliore par des formations en ligne. Une aide est également disponible pour les mesures techniques. Ainsi, le scanner de points faibles «RedBox» détecte les failles de sécurité dans l’infrastructure informatique et recommande des solutions pour les corriger. Les PME peuvent s’abonner au scanner de points faibles RedBox et renforcer ainsi leurs cyberdéfenses en collaboration avec leur partenaire informatique. L’étude montre également combien le prestataire informatique est important pour les PME. Quand on en a un, on applique davantage de mesures de protection. 

Pour Simon Seebeck, du point de vue des dommages, un autre résultat de l’étude se révèle intéressant. «Les entreprises qui ont déjà été victimes d’une cyberattaque sont plus enclines que d’autres à renforcer leurs mesures de protection», commente-t-il. «Rien d’étonnant à cela, chat échaudé craint l’eau froide.»

basic_person_notes_laptop

Les principales questions et réponses concernant les cyberdommages

Auteur

Simon Seebeck est expert en cyberdommages à la Mobilière

Portrait de Simon Seebeck