Plus d’un tiers des PME suisses sont exposées à des cyberattaques. Le risque est largement sous-estimé et la protection insuffisante, alors que le fonctionnement continu des systèmes informatiques est pourtant jugé essentiel par les entreprises.
Sur la base d'un sondage représentatif mené en septembre dernier par l'institut gfs-zurich auprès de 300 patrons de PME suisses, on peut estimer que près de 209'000 entreprises (36%) ont été confrontées à des logiciels malveillants, tels que des virus et des chevaux de Troie. Quelque 23'000 ont été exposées à des manœuvres de chantage.
'L'interconnexion croissante des infrastructures, processus et données des entreprises à Internet est une condition sine qua non pour pouvoir profiter des avantages de la numérisation. Cela augmente les risques associés au cyberespace', constate Andreas Kaelin, directeur général de l'association faîtière ICTswitzerland, cité dans un communiqué, en marge de la présentation de l'étude à Zurich.
Pourtant, seuls 60% des sondés déclarent être entièrement équipés des protections de base. Plus de la moitié (56%) des dirigeants interrogés pensent être bien à très bien protégés contre les cyberattaques.
A l'inverse, seuls 10% des PME considèrent comme élevé à très élevé le risque de se voir menacées par une interruption d'exploitation d'une journée. Elles sont 4% à considérer comme grand ou très grand le danger d'être menacées dans leur existence par une telle attaque.
'Besoin d'agir'
C'est pourquoi la mise en place de dispositifs de défense appropriés et l'élaboration de plans d'urgence applicables sont importantes pour les PME. D'autant qu'elles représentent plus de 98% des entreprises suisses, constituant ainsi 'la colonne vertébrale de l'économie du pays', rappelle Simon Dejung, de l'Association suisse d'assurances (ASA).
Le sondage montre 'une fois de plus le besoin d'agir', souligne Brigitta Gadient, présidente de la Commission d’experts pour l’avenir du traitement et de la sécurité des données instituée par le Conseil fédéral.
Et ce, en faisant front commun et preuve de coordination face aux cyberrisques, insiste Umberto Annino. 'Les interventions ponctuelles ne permettent pas de surmonter les difficultés complexes et transdisciplinaires qui caractérisent la cybersécurité', ajoute le président de l'Information Security Society Switzerland (ISSS).
Stratégie nationale
Une deuxième stratégie nationale de protection de la Suisse contre les cyberrisques a été élaborée pour 2018 à 2022, relève Peter Fischer, délégué au pilotage informatique de la Confédération. Il est supervisé par l'Unité de pilotage informatique de la Confédération (UPIC), un groupe d'une centaine d'instances issues des sphères économique, administrative et scientifique.
Le sondage publié vendredi a été mandaté par l'ASA, l'Association suisse pour systèmes de qualité et de management (SQS), ICTswitzerland et l'ISSS. L'UPIC et la Commission d'experts instituée par le Conseil fédéral pour l’avenir du traitement et de la sécurité des données ont également collaboré.
/ATS