la Mobilière

Vague de télétravail dans les PME suisses: Les opportunités saisies s’accompagnent d’une sous-estimation des cyberrisques

Mardi, le 8 Décembre 2020

L’institut gfs-zürich a interrogé 503 directeurs de petites entreprises au sujet des répercussions de la crise du coronavirus sur la numérisation et la cybersécurité des PME suisses.

Grâce à leur infrastructure moderne et à leurs activités réalisables à distance, deux tiers des PME suisses ont pu réagir rapidement au confinement provoqué par le coronavirus et, dans de nombreux cas, passer aisément au télétravail. Alors qu’au début de l’année 2020, une moyenne de 10 % de la population active travaillait principalement à domicile, quatre fois plus de personnes ont adopté cette pratique pendant le confinement. Ce chiffre a certes baissé après le confinement, mais avec 16 % d’employés en télétravail, il a tout de même augmenté de 60 % par rapport au début de l’année. Si les PME suisses font preuve de souplesse, nombreuses sont celles qui sous-estiment les risques du télétravail et de la numérisation. Bien qu’un quart des PME suisses aient déjà été victimes d’une cyberattaque majeure, deux tiers d’entre elles ne dispensent pas de formations régulières sur la cybersécurité à leur personnel et ne disposent d’aucun concept de sécurité.

Entre août et octobre 2020, l’institut de sondages et d’études de marché gfs-zürich a mené un sondage représentatif auprès de 503 PDG de petites entreprises (4 à 49 employés) en Suisse germanophone, francophone et italophone sur les répercussions de la pandémie de coronavirus sur la numérisation. Le sondage a été réalisé pour le compte de digitalswitzerland, de la Mobilière, du Centre national pour la cybersécurité (NCSC), de la Haute école d’économie de la Haute école spécialisée du Nord-ouest de la Suisse (FHNW) et de l’Académie suisse des sciences techniques (SATW).

Aperçu des principaux résultats

  • Pendant le confinement, les PME suisses ont exploité le potentiel du travail à domicile et la tendance se poursuit: pour un tiers des PME, le travail à domicile pendant le confinement était impossible en raison du caractère sédentaire de leurs activités. Grâce à leur infrastructure moderne, les deux autres tiers ont pu passer au télétravail sans problème notable. Ainsi, le nombre d’employés travaillant à domicile a presque quadruplé pendant le confinement, passant de 10 % à 38 % en moyenne. Depuis, le travail à domicile s’est imposé dans de nombreuses PME et la proportion de collaborateurs travaillant à domicile est désormais de 16 %, soit 60 % de plus qu’avant la pandémie.
  • Avancée des outils de conférence en ligne: après l’e-mail et le téléphone, les PME communiquent principalement par des canaux de communication privés tels que WhatsApp ou d’autres services de messagerie.  Pendant le confinement, les outils de conférence en ligne ont gagné en importance: la proportion de réunions virtuelles est passée de 9 % à 20 %, soit plus du double.
  • Un quart des PME suisses ont déjà été victimes d’une cyberattaque majeure: sur les quelque 38’250 PME victimes d’une attaque dans toute la Suisse, environ un tiers (12’930 entreprises) ont subi des pertes financières et une attaque sur dix a porté atteinte à leur réputation et/ou entraîné la perte de données clients.
  • Les mesures préventives sont trop rares: malgré la fréquence des cyberattaques, seule une PME sur deux dispose d’un plan d’urgence garantissant la continuité des activités. Environ deux tiers ne dispensent pas de formations régulières à leurs employés et n’ont pas implémenté de concept de sécurité.
  • L’humain comme facteur de risque - les cyberrisques sont souvent sous-estimés: moins de la moitié des PDG (47 %) ont indiqué être bien informés sur les thèmes relatifs à la sécurité. Le manque de sensibilisation aux risques de cyberattaques est encore plus marqué: seuls 11 % d’entre eux considèrent que le risque de se voir menacés par une interruption d’exploitation d’une journée entière en raison d’une cyberattaque est élevé.

Florian Schütz, délégué de la Confédération à la cybersécurité, ne tarit pas d’éloges sur la capacité d’adaptation des PME suisses: «Je me réjouis de constater que même les plus petites PME suisses disposent d’une infrastructure informatique avancée et qu’elles accordent de plus en plus d’importance à la cybersécurité. Le confinement a montré à quel point le tournant numérique était important pour conserver sa capacité d’adaptation. De nombreuses PME l’ont bien compris et ont accéléré leurs efforts en matière de numérisation. Mais la situation actuelle montre également à quel point il est important que nous créions des conditions-cadres pour façonner la cybersécurité en Suisse de telle sorte que les possibilités offertes par la numérisation puissent être exploitées de la manière la plus efficace possible. À cette fin, la Confédération souhaite maintenir ses efforts et soutenir activement la population et l’économie dans le cadre de la lutte contre les cyberrisques.»

Andreas Hölzli, responsable du centre de compétences Cyber Risk de la Mobilière, explique: «Bien que les PME suisses investissent dans la sécurité informatique, une PME interrogée sur quatre a déjà été victime d’une cyberattaque. Le problème est dû au fait que l'importance accordée aux mesures organisationnelles est bien souvent insuffisante. Les entreprises doivent prendre des mesures allant au-delà des aspects techniques; je pense par exemple à la sensibilisation de leurs employés.»

Marc K. Peter, professeur à la FHNW, est convaincu que le travail à domicile s’établira à long terme comme l’une des composantes clés de la nouvelle stratégie professionnelle du «Blended Working» (travail mixte): «Au quotidien, de nombreux emplois seront exercés à la fois en télétravail et au bureau. Cependant, il faut absolument tenir compte du fait que cette nouvelle réalité va augmenter les demandes d’investissement des PME suisses en matière de technologie et de sécurité informatique.»

Pour Nicole Wettstein, responsable du programme Cybersecurity à la SATW, le grand nombre de PME suisses ayant déjà subi une cyberattaque représente une motivation supplémentaire pour poursuivre les activités de sensibilisation en cours: «Il est essentiel de continuer à augmenter la proportion de PME mettant en œuvre des mesures de protection de base en termes de cybersécurité.»

«Le sondage indique qu’environ deux tiers des petites entreprises bénéficient du soutien de prestataires de services informatiques externes», explique Andreas W. Kaelin, directeur adjoint et responsable du dossier Cybersécurité chez digitalswitzerland. «Cela montre que nous devons de toute urgence prendre des mesures qui permettent aux entreprises d’identifier plus aisément les prestataires de services informatiques fiables. En effet, la sécurité des entreprises repose sur ces prestataires.»

Tous les résultats et certains graphiques peuvent être téléchargés ici: https://ictswitzerland.ch/fr/publications/etudes/numerisation-etcybersecurite-pme/

Informations complémentaires:
Andreas Kaelin, digitalswitzerland | Bureau de Berne
Tél. +41 31 311 62 45 │ andreas@digitalswitzerland.com

digitalswitzerland

est une initiative intersectorielle nationale qui vise à faire de la Suisse un pôle d’innovation mondial leader dans le domaine du numérique. Sous l’égide de digitalswitzerland, plus de 240 adhérents de l’association et partenaires non politiques de la fondation collaborent de façon transversale pour atteindre cet objectif. digitalswitzerland aborde tous les aspects de la numérisation et s’attelle à résoudre divers défis.
digitalswitzerland.com

 

Le Groupe Mobilière

En Suisse, un ménage sur trois et une entreprise sur trois sont assurés à la Mobilière. Au 31 décembre 2023, les recettes de primes de l’assureur toutes branches s’élevaient à près de 4,767 milliards de francs. Pas moins de 80 agences générales entrepreneuriales possédant leur propre service des sinistres offrent des prestations de proximité à plus de 2,3 millions de clientes et clients sur quelque 160 sites. La Mobilière emploie quelque 6400 collaboratrices et collaborateurs en Suisse et dans la Principauté de Liechtenstein, et y propose 330 places d’apprentissage. Fondée en 1826 en tant que coopérative, la Mobilière est la plus ancienne société d’assurances privée de Suisse.

Le Centre national pour la cybersécurité

Le Centre national pour la cybersécurité (National Cyber Security Centre - NCSC) est le centre de compétences de la Confédération en matière de cybersécurité et le premier interlocuteur pour les milieux économiques, l’administration, les établissements d’enseignement et la population pour toute question relative à la cybersécurité. Il est également responsable pour la mise en œuvre coordonnée de la stratégie nationale de protection de la Suisse contre les cyberrisques (SNPC) 2018-2022.

ncsc.ch

 

Haute école d’économie de la Haute école spécialisée du Nord-ouest de la Suisse (FHNW)

La Haute école d’économie de la FHNW est tournée vers l’international avec un cursus orienté vers la pratique. Elle forme 3’000 étudiants en Bachelor et Master sur ses sites de Bâle, de Brugg-Windisch et d’Olten, et fait partie des hautes écoles spécialisées de premier plan en Suisse avec sa vaste offre de formations continues dans le domaine du commerce. Le centre de compétences «Digitale Transformation» offre des prestations de recherche, de conseil et de formation en lien avec la transformation numérique afin d’aider les organisations et les collaborateurs à développer et mener à bien des stratégies de croissance numériques.
fhnw.ch/wirtschaft

 

Académie suisse des sciences techniques SATW

L’Académie suisse des sciences techniques (SATW) est le principal réseau suisse d’experts dans le domaine des sciences techniques. Sur mandat de la Confédération, elle identifie les évolutions technologiques capitales sur le plan industriel et informe le monde politique et la société de leur importance et de leurs conséquences. En tant qu’organisation spécialisée politiquement indépendante, elle crée des impulsions pour garantir le comportement sûr de tous les acteurs dans le cyberespace.
satw.ch