Près des trois quarts des 4% des PME victimes d'une cyberattaque au cours des trois dernières années ont subi des pertes financières importantes, selon la cyberétude publiée mercredi par digitalswitzerland. Or plus de la moitié des PME interrogées estiment que le risque d’une attaque grave est faible. Un faux sentiment de sécurité qui pourrait avoir de lourdes conséquences pour les entreprises qui ne prennent pas rapidement des mesures.
Ces 4% de PME qui se sont dites victimes d'une cyberattaque représentent quelque 24'000 entreprises en Suisse, selon une extrapolation de digitalswitzerland, faîtière qui réunit près de 170 membres, partenaires et autres associations. Celle-ci constate avec inquiétude que 4 entreprises sur 10 ne disposent pas de plan d’urgence ni de stratégie pour assurer la continuité des activités en cas de cyberattaque majeure.
Selon la cyberétude 2024, qui a été menée l'été dernier auprès de 526 PME et 401 prestataires de services informatiques, également 4% des prestataires se sont dits victimes de cyberattaques. Il est à noter que, contrairement aux PME et à leur faux sentiment de sécurité, les prestataires informatiques sont plus de deux tiers à juger le risque de cyberattaque élevé ou très élevé.
L’étude révèle en outre que les outils numériques efficaces, tels que les gestionnaires de mots de passe, la biométrie ou les clés d’accès, ne sont utilisés que de manière limitée dans les PME. Les mesures organisationnelles, comme la mise en œuvre de concepts de sécurité, la réalisation d’audits de sécurité et la formation du personnel, rencontrent encore plus de réticence dans les PME suisses.
Le même mot de passe
Or la plupart des prestataires de services informatiques interrogés dans le cadre de l’étude recommandent aux PME suisses de prendre le thème de la sécurité plus au sérieux (43%) et de former leur personnel (29%).
La cyberétude s'est aussi intéressée à la population en interrogeant 1247 individus, dont 5% se sont dits victimes d'une cyberattaque. Pourtant, la majorité des répondants estiment avoir une bonne, voire une très bonne connaissance des moyens permettant de se protéger contre les cyberattaques. Environ la moitié d’entre eux considèrent que la cybersécurité de leur foyer est élevée, écrit digitalswitzerland dans son communiqué.
Cette perception contraste toutefois avec le comportement de la majorité des personnes interrogées: plus d’un tiers des participants à l’enquête utilisent le même mot de passe pour différents services et beaucoup ne réalisent pas régulièrement les mises à jour requises.
Achats en ligne
Le décalage entre la perception des menaces et la réalité se manifeste également dans le domaine des achats en ligne. Environ trois quarts (72%) des personnes interrogées ne se préoccupent pas, ou peu, du risque de fraude sur les boutiques en ligne ou les plateformes de réservation, alors que 13% d’entre elles ont effectivement déjà payé pour un produit qu’elles n’ont jamais reçu au cours des cinq dernières années.
L’étude montre que près des deux tiers des répondants souhaiteraient être mieux informés sur les moyens de se protéger en ligne, mais manquent souvent de volonté ou de compétences pour agir concrètement. Kristof Hertig, responsable de la cybersécurité et des infrastructures chez digitalswitzerland, précise qu'il existe déjà des informations sur la cybersécurité, mais elles doivent être mieux diffusées auprès de la population».
