Les PME sous-estiment le risque de cybercriminalité
Les PME suisses sont catastrophiquement mal équipées contre les pirates informatiques. Bien qu'elles soient de plus en plus nombreuses à considérer la cybercriminalité comme un risque clé, seules 2,5 % d'entre elles disposent d'une protection suffisante.
Aucun risque n'a pris autant d'importance dans l'économie suisse que la cybercriminalité. C'est ce que révèle une enquête représentative de l'assurance Zurich auprès des petites et moyennes entreprises (PME). Aujourd'hui, 12 % des PME estiment que les pirates informatiques représentent un risque clé pour elles. Cette proportion a plus que quadruplé par rapport à 2013. En revanche, la part des PME qui se considèrent absolument trop petites et insignifiantes pour être victimes de cybercriminels a nettement diminué. Seules 13 % d'entre elles estiment ne pas être du tout dans le collimateur des pirates.
Des cyber-risques sous-estimés
Bien que la peur augmente fortement, la plupart des PME suisses sont mal équipées. Seuls 2,5 % des propriétaires et directeurs interrogés indiquent que leur entreprise dispose de mesures de protection pleinement opérationnelles et actualisées. Extrapolé aux quelque 562 000 PME* de Suisse, cela signifie que 548 000 d'entre elles ne disposent pas d'une protection efficace. Les entreprises les plus exposées sont celles qui considèrent les cyberrisques comme un risque clé et qui n'ont pourtant pris aucune mesure. Leur nombre s'élève au moins à 53'000.
"Ce grand écart entre la prise de conscience des risques et l'adoption de mesures concrètes montre que la majorité des PME sont complètement dépassées et se sentent impuissantes face aux cybercriminels", explique Christian La Fontaine, spécialiste des cyberrisques chez Zurich. Cela s'explique par deux raisons principales : "Premièrement, il manque dans de nombreuses directions un expert des questions informatiques, les cyberrisques ont donc longtemps été sous-estimés", explique La Fontaine. "Deuxièmement, les mesures efficaces ne sont pas toujours bon marché. Pendant longtemps, les PME ont donc hésité à allouer les budgets nécessaires".
Restaurants et coiffeurs également touchés
La Fontaine s'attend à ce que la proportion de PME fortement exposées augmente encore dans les années à venir. "Plus les modèles commerciaux des entreprises sont numérisés, plus elles sont exposées aux cyberrisques". Les restaurants ou les coiffeurs, par exemple, qui prennent des réservations ou des engagements principalement via Internet ou des applications, peuvent subir une douloureuse perte de chiffre d'affaires après un piratage. "Si les clients ne peuvent plus réserver en ligne comme d'habitude, il ne reste plus que la clientèle de passage", explique La Fontaine. Alors que l'on considérait auparavant que ce sont surtout les grandes PME qui sont exposées aux risques dans le cyberespace, c'est de plus en plus le cas pour les petites entreprises.
Dans le domaine des cyber-risques, les PME craignent surtout le vol de données. "Les dommages sont particulièrement graves lorsque des criminels volent les données des cartes de crédit des clients", explique La Fontaine. "Si cela se produit, une PME se voit souvent confrontée à une sérieuse atteinte à sa réputation et à une baisse de son chiffre d'affaires". La crainte d'une interruption forcée de l'activité commerciale arrive en deuxième position. "Ce cas peut se produire lorsque des pirates informatiques surchargent un site web avec un flot de demandes, de sorte que les clients ne peuvent plus accéder au site", explique La Fontaine. Des virus peuvent également forcer des interruptions. "Si un collaborateur ouvre un e-mail contenant un virus, tout un système informatique peut être bloqué pendant plusieurs jours".
Source : Zurich Assurances, www.zurich.ch