Protection contre les cyber-risques dans les bureaux à domicile : encore beaucoup de marge de progression

Les petites entreprises suisses font preuve de flexibilité pendant la crise de Corona. Grâce à une infrastructure moderne, le travail peut être effectué à domicile, pour autant que l'activité commerciale le permette. L'utilisation du home office a doublé depuis le début de la crise de Corona, le home office s'est donc établi comme lieu de travail. Le revers de la médaille : si un quart des entreprises interrogées étaient victimes de cyberattaques en 2020, elles sont plus d'un tiers dans la deuxième enquête. C'est ce que montre la dernière étude sur la numérisation et la cybersécurité dans les PME, réalisée par gfs-zürich sur mandat de la Mobilière, de digitalswitzerland, de l'Alliance Sécurité numérique Suisse, de la Fachhochschule Nordwestschweiz - Kompetenzzentrum Digitale Transformation et de l'Académie suisse des sciences techniques. L'enquête montre en outre que : La mise en œuvre de mesures techniques contre les cyber-attaques est d'un niveau élevé. Il existe toutefois un grand potentiel dans la mise en œuvre de mesures organisationnelles telles que la réalisation d'audits de sécurité et la formation des collaborateurs.

Les facteurs sociaux, le plus grand défi

La cohésion d'équipe, l'ambiance entre les collaborateurs ou la menace d'isolement dans le home office sont les plus souvent mentionnés lorsqu'il s'agit de déterminer les plus grands défis que doit relever une entreprise lors du passage au home office. Les solutions techniques nécessaires, telles que l'accès aux données et au téléphone, sont mentionnées en deuxième position.

Doublement du nombre de fraudes en ligne

Les attaques les plus fréquemment citées ont été menées via des logiciels malveillants, des virus ou des chevaux de Troie. La deuxième forme d'attaque la plus fréquente est la fraude en ligne. Celle-ci a plus que doublé par rapport à 2020, passant de 6 % à 15 %. Les mesures techniques ne suffisent pas à lutter contre ce fléau. Des mesures telles que "mises à jour régulières des logiciels", "sécurisation du réseau WLAN par des mots de passe" et "utilisation d'un pare-feu" dépassent largement les 80% dans les entreprises suisses. Alors pourquoi tant d'attaques réussies ?

Insuffisant : mesures organisationnelles pour renforcer la cybersécurité

La réponse se trouve probablement là : selon les résultats de l'étude, moins de la moitié des entreprises appliquent les mesures organisationnelles "mise en œuvre d'un concept de sécurité", "formations régulières des collaborateurs" et "réalisation d'un audit de sécurité".

Andreas Hölzli, responsable du centre de compétences Cyber Risk de La Mobilière, explique : "Par rapport à l'étude de l'année dernière, encore plus de PME ont été victimes d'une cyber-attaque. Cela est inquiétant. Des mesures organisationnelles peuvent compléter sensiblement la protection. La formation des collaborateurs, par exemple, mérite d'être mentionnée. Tout aussi important : les audits de sécurité - c'est-à-dire un contrôle des cyberrisques de sa propre entreprise". Et le professeur Marc K. Peter de la FHNW d'ajouter : "Les PME n'utilisent pas de nombreux potentiels stratégiques. L'ère numérique et les questions proéminentes sur le télétravail et la cybersécurité accélèrent le besoin de discussions stratégiques et de mesures concrètes".

La protection contre les cyber-risques doit encore être développée

Nicole Wettstein, responsable du programme Cybersecurity à la SATW : "Il est important de continuer à développer les activités d'information et de sensibilisation des PME dans le domaine de la cybersécurité. Selon l'enquête, la conscience de la menace est élevée, mais le sentiment d'être soi-même concerné ne l'est pas dans la même mesure. De nombreuses PME partent encore du principe qu'elles ne sont pas une cible attrayante pour les cyberattaques - il faut donc continuer à agir dans ce domaine".

Andreas W. Kaelin, directeur adjoint et responsable du dossier Cybersecurity chez digitalswitzerland, nous informe comme suit sur la direction que cela doit prendre : "L'enquête de l'année dernière a révélé qu'un tiers des petites entreprises se font aider par des prestataires de services informatiques externes. Nous avons saisi cette occasion pour développer et piloter le CyberSeal "prestataire de services informatiques certifié". Le CyberSeal distingue les prestataires de services informatiques qui garantissent à leurs clients un niveau de protection adéquat grâce aux mesures techniques et organisationnelles nécessaires. Ainsi, le label de qualité augmente la sécurité numérique des PME et ancre la numérisation à un niveau de qualité supérieur". Pour plus d'informations sur le CyberSeal, cliquez ici : www.digitalsecurityswitzerland.ch.