Une PME suisse sur dix a déjà été victime d’une cyberattaque

Les PME suisses ont un important retard à combler dans le domaine de la cybersécurité.


Les PME suisses ont un important retard à combler dans le domaine de la cybersécurité. C’est la conclusion d’une nouvelle étude réalisée par digitalswitzerland, la Mobilière, la Haute école spécialisée du Nord-Ouest de la Suisse (FHNW), l’Académie suisse des sciences techniques (SATW) et l’Alliance Sécurité Digitale Suisse.

Elle indique qu’une PME suisse sur dix a déjà été victime d’une cyberattaque et que, par ailleurs, la situation ne semble pas prête de s’améliorer de sitôt.

En effet, selon cette étude, les PME suisses ne font guère de progrès en matière de cybersécurité, et la mise en œuvre de mesures de protection reste insuffisante, notamment en ce qui concerne les mesures organisationnelles.

Les résultats suivants ont été présentés lors d’une conférence de presse en ligne : 11 % des entreprises interrogées ont déclaré avoir déjà été victimes d’une cyberattaque qui a nécessité des efforts considérables pour s’en relever, et la moitié d’entre elles ont subi un préjudice financier ; alors que 13 % des sociétés ont déclaré que l’attaque avait entraîné la perte de données de clients ou une atteinte à leur réputation.

Pourtant, contrairement à ce que ces résultats pourraient suggérer, l’étude révèle également que la plupart des PME suisses affirment prendre la cybercriminalité au sérieux.

Posture-des-PME-suisses-face-aux-risques-de-cybersecurite-1024x1024

Mesures organisationnelles insuffisantes

L’étude s’est intéressée à l’opinion des participants concernant le déploiement de plusieurs mesures (sur une échelle de 1 à 5 ; 1 = pas du tout ; 5 = pleinement). Elle constate que les initiatives techniques se situent à un niveau relativement élevé (entre 3,9 et 4,5), soit un résultat pratiquement similaire à ceux de la même enquête en 2022 et 2021.

Mais on ne peut pas en dire autant des mesures organisationnelles : alors que la récupération de données se révèle être « sous contrôle » (4,2) et que les informations personnelles sont partagées uniquement « avec prudence » (4,2), la formation régulière des collaborateurs (2,9) et la réalisation d’audits de sécurité (2,8) se situent à l’autre extrême.

Concernant ces résultats, Simon Seebeck, responsable du centre de compétences Cyber Risk de la Mobilière, constate : « Les cybercriminels raisonnent en termes économiques et cherchent le chemin qui offre le moins de résistance. »

Il ajoute que les PME qui négligent leur cybersécurité deviennent des « proies faciles » et que plus une entreprise a de failles dans sa cyberdéfense, plus il est probable qu’elle soit victime d’une attaque entièrement automatisée.

Pour éviter de devenir une statistique, contactez-nous afin de parler de vos besoins en cybersécurité.


Découvrez d’autres articles