Recherche avancée
Salons & Moteurs du groupe
A PROPOS
Nos chiffres

Témoignages

Mise relation d'affaires

Contact

 



Une majorité des PME suisses sous-estime les risques de cyberattaque
 
Le 13-12-2017

Une étude souligne que les petites et moyennes entreprises ne sont pas assez protégées contre le piratage informatique.

Les petites et moyennes entreprises du pays sous-estiment largement le danger en matière de cyberattaques. C’est ce qui ressort d’un sondage «représentatif» mené en septembre auprès de 300 patrons de PME romandes, alémaniques et tessinoises. Ses conclusions sont qualifiées de préoccupantes par les mandataires de l’étude, parmi lesquels des faîtières dans le domaine de l’assurance (ASA) et de l’informatique (ICTswitzerland).

La raison de cette inquiétude? Plus d’un tiers des PME suisses sont exposées à des cyberattaques, selon l’enquête menée par téléphone. Celle-ci chiffre à 209 000 le nombre d’entreprises (36%) qui ont été confrontées à des logiciels malveillants, tels que des virus et des chevaux de Troie. Ce sont les sociétés de taille moyenne (50 à 249 employés) qui ont été les plus touchées. Les PME seraient aussi 23 000 (4%) à avoir été exposées à des manœuvres de chantage en Suisse et 2% à un vol de données.

Malgré cela, le risque de cyberpiratage n’inquiète pas un grand nombre de petites et moyennes entreprises, qui considèrent comme «faible» la possibilité d’être ciblées. Seules 10% d’entre elles redoutent fortement qu’un piratage informatique interrompe leur activité pendant une journée entière, et 4% craignent sérieusement qu’une telle cyberattaque mette un terme final à leurs opérations. Il ressort enfin du sondage que plus de la moitié des directeurs d’entreprises (56%) estiment que leur firme est suffisamment bien protégée contre ce type de risques.

Selon les mandataires de l’étude, les mesures de protection sont pourtant insuffisantes. Ainsi, seuls 60% des sondés déclarent être entièrement équipés de protection de base comme des «antimalware» ou pare-feu. Le sondage souligne par ailleurs que seule une entreprise sur cinq a mis en place des systèmes de détection d’attaques informatiques. Et 30% ne prévoient aucune formation ou initiation à une utilisation sûre des outils informatiques ou à la reconnaissance de spams. Soixante-deux pour-cent des sondés considèrent cependant comme très important pour leur PME que le système informatique ne soit pas interrompu.

«Fin de la désinvolture»

Pour Andreas Kaelin, directeur général d’ICTswitzerland, la faîtière de l’économie numérique, le sondage ne révèle pas de la «naïveté» des PME. Si celles-ci sous-estiment les risques, «c’est que la gravité du problème est difficilement perceptible».

Se prémunir contre les risques de piratage informatique est pourtant essentiel pour la place économique suisse, alerte Simon Dejung, de l’Association suisse d’assurances (ASA). «Plus de 98% des entreprises suisses sont des PME. Elles constituent la colonne vertébrale de l’économie du pays. Il est donc d’une importance stratégique pour la Suisse que ces entreprises soient mieux protégées.»

Les mandataires du sondage appellent donc les associations économiques et l’État à prendre des mesures pour mettre fin à la «désinvolture» des PME à l’égard des cyberattaques. Les solutions avancées sont multiples, comme la sensibilisation systématique des collaborateurs ou la mise en place d’un système d’alerte. La réflexion porte aussi sur l’opportunité d’une obligation d’annonce de la part des entreprises touchées.

Parmi les projets déjà en cours, la Commission fédérale d’experts pour l’avenir du traitement et de la sécurité des données travaille en ce moment à l’élaboration d’un cadre de bonnes pratiques en matière de cybersécurité destiné aux PME. La Confédération a par ailleurs mis sur pied une deuxième stratégie nationale de protection de la Suisse contre les cyberrisques pour les quatre prochaines années.

L’USAM relativise

Président de l’USAM, le représentant des PME helvétiques, Jean-François Rime relativise, de son côté, les inquiétudes. «Pour faire l’objet d’une véritable cyberattaque qui porte à conséquence, une entreprise doit tout de même avoir une certaine importance aux yeux des pirates informatiques.» Il reconnaît toutefois que les entreprises ne prennent pas assez de mesures de sécurité. «Il faut mieux sensibiliser les employés sur les dangers potentiels, notamment quant aux sites visités sur leurs ordinateurs professionnels», ajoute le Fribourgeois.

Par Gabriel Sassoon
24heures.ch

 



Copyright © 2001 - 2018 Inter Group News All Rights Reserved