Cyberétude 2024 : les mesures de protection sont souvent négligées
L'étude Cyber 2024 est une enquête représentative qui donne un aperçu de la conscience de la sécurité numérique des PME, de la population et des prestataires de services informatiques en Suisse. Bien que presque toutes les personnes interrogées perçoivent la cybercriminalité comme une menace sérieuse, peu d'entre elles prennent des mesures de protection proactives - même si, au cours des trois dernières années, quatre pour cent des PME et des fournisseurs de services informatiques et cinq pour cent de la population ont été victimes d'une cyberattaque.
Au cours des trois dernières années, quatre pour cent des PME interrogées ont été victimes d'une cyberattaque, ce qui correspond à environ 24'000 entreprises en Suisse. Pour 73 % d'entre elles, cela a entraîné des dommages financiers considérables. Alors que 68% des prestataires de services informatiques interrogés considèrent le risque d'une cyberattaque comme important ou très important, plus de la moitié des PME interrogées estiment que le risque d'une attaque grave est faible. Ce faux sentiment de sécurité pourrait avoir de graves conséquences pour les entreprises si elles ne prennent pas rapidement des mesures.
Il est également inquiétant de constater que quatre entreprises sur dix n'ont pas de plan d'urgence ni de stratégie de continuité des activités en cas de cyberattaque grave. "La cybersécurité doit être une priorité. Grâce à la sensibilisation et à la formation, nous pouvons améliorer les compétences numériques des PME et minimiser les risques. La Mobilière a créé à cet effet une série d'événements mobiles : 'Cyber on Tour' offre aux collaborateurs des PME la possibilité de vivre de près les cybermenaces et de s'en protéger activement", explique Simon Seebeck. Il est responsable du centre de compétences Cyber Risk à la Mobilière.
Un potentiel élevé grâce à l'amélioration des mesures organisationnelles et techniques
La plupart des prestataires de services informatiques interrogés pour l'étude recommandent aux PME suisses de prendre la sécurité plus au sérieux (43 %) et de former leur personnel (29 %). En ce qui concerne le choix du bon prestataire de services informatiques, Andreas W. Kaelin, cofondateur et directeur d'Allianz Digitale Sicherheit Schweiz ADSS, fait remarquer : "Les prestataires de services informatiques ont une influence directe sur la cyber-résilience de leurs clients PME. Il est donc important qu'ils puissent prouver leurs compétences techniques et organisationnelles, par exemple en obtenant le label de qualité CyberSeal".
L'étude montre que les outils numériques efficaces, tels que les gestionnaires de mots de passe, la biométrie ou les clés d'accès, ne sont utilisés qu'avec réticence dans les PME. Les PME suisses ont encore plus de mal à prendre des mesures organisationnelles telles que l'implémentation de concepts de sécurité ou la réalisation d'audits de sécurité et de formations du personnel.
Les particuliers estiment que leur propre cybersécurité est élevée
Au cours des trois dernières années, cinq pour cent des particuliers interrogés ont été victimes d'une cyber-attaque. Et pourtant, la majorité des personnes interrogées estiment savoir plutôt bien, voire très bien, comment se protéger contre les cyberattaques. Environ la moitié d'entre elles estiment que la cybersécurité de leur propre ménage est élevée. Cette estimation est en contradiction avec le comportement de la majorité des personnes interrogées : ainsi, plus d'un tiers des participants à l'enquête utilisent majoritairement le même mot de passe pour différents services, et les mises à jour ne sont pas effectuées en temps voulu par beaucoup.
"Le fossé entre la prise de conscience et l'action est préoccupant", souligne Katja Dörlemann, présidente, SISA. "Alors que beaucoup reconnaissent l'importance de la cybersécurité, peu prennent des mesures concrètes pour protéger leur vie numérique. Il est crucial que les individus et les entreprises prennent des mesures proactives pour atténuer les menaces croissantes".
La population souhaite des informations sur la protection contre les cyberattaques
La différence entre les menaces perçues et réelles se manifeste également dans le domaine des achats en ligne. Près des trois quarts (72%) des personnes interrogées ne s'inquiètent pas du tout ou rarement d'être trompées sur des boutiques en ligne ou des plateformes de réservation, 13% des personnes interrogées ayant effectivement déjà fait l'expérience de payer pour quelque chose qu'elles n'ont pas reçu au cours des cinq dernières années.
L'étude montre certes que près des deux tiers des personnes interrogées souhaiteraient être mieux informées sur la manière de se protéger en ligne, mais que la volonté ou les capacités de passer à l'action font défaut. Kristof Hertig, Lead Cybersecurity & Infrastructure chez digitalswitzerland, fait remarquer : "Les informations sur la cybersécurité existent déjà aujourd'hui. Mais elles doivent être mieux communiquées à la population. Dans le rythme effréné de la vie quotidienne, la cybersécurité est une idée lointaine pour beaucoup".
Action requise : la cybersécurité, une responsabilité partagée
La cyberétude 2024 souligne l'urgence de la mise en œuvre de dispositifs supplémentaires contre la cybercriminalité - tant dans les ménages privés que dans les entreprises. "Les petites PME et les particuliers en particulier ont besoin d'aide pour renforcer leur résilience", estime Nicole Wettstein, responsable du programme prioritaire Cybersecurity, Académie suisse des sciences techniques SATW. "La collaboration entre les entreprises, les professionnels de l'informatique et les décideurs politiques est la clé pour promouvoir un quotidien numérique sûr en Suisse".
