Les PME ne se protègent toujours pas suffisamment contre les cyberattaques
Les cyberattaques font couler beaucoup d’encre. Et malgré tout, les PME se protègent toujours insuffisamment, comme le démontrent les résultats de la troisième étude relative au télétravail et à la cybersécurité.
Le risque invisible
Les cyberrisques sont invisibles et difficiles à cerner.Simon Seebeck, expert en cyberdommages à la Mobilière, connaît parfaitement les dégâts que peuvent faire les pirates informatiques en usant de rançongiciels par exemple. "Après une cyberattaque, il faut compter en moyenne un jour ou deux avant de pouvoir reprendre le travail, à condition que l’entreprise ait fait une sauvegarde complète", explique-t-il. "Dans le cas contraire, l’arrêt est bien plus long." Avec son équipe, il aide les PME qui ont une cyberassurance à limiter le dommage subi. Mais la confiance de la clientèle et la réputation peuvent subir des atteintes que même une assurance ne peut compenser.
Mieux on est informé, plus on se protège
Les patrons de PME s’estiment toujours assez bien informés sur le sujet de la cybersécurité; un sur deux se considère plutôt bien ou très bien informé. Plus les patrons de PME pensent être informés, plus ils ont tendance à prendre des mesures. Les mesures engagées sont avant tout d’ordre technique, telles que des mises à jour logicielles régulières (86 %) et la sécurisation des réseaux LAN au moyen de mots de passe (82 %). En revanche, il reste toujours un important potentiel à exploiter au niveau des mesures organisationnelles.
Pas de cybersécurité sans personnel vigilant
Alors que les cybercriminels continuent de se professionnaliser, les entreprises – les PME surtout – ont toujours de la peine à rivaliser en prenant des mesures de protection. Simon Seebeck constate avec une certaine préoccupation que c’est surtout dans le domaine organisationnel que les PME agissent encore trop peu pour se mettre à l’abri des cyberattaques. "Nous saisissons chaque opportunité pour sensibiliser les PME à la cybersécurité, plus particulièrement en ce qui concerne les mesures organisationnelles ", dit-il. "La plupart des cyberattaques visent les collaboratrices et collaborateurs. Il est important qu’ils sachent comment se protéger et protéger leur entreprise."
De nombreux outils précieux
Avec le concours d’un partenaire, la Mobilière a développé sa propre formation de sensibilisation qui teste les connaissances des collaboratrices et collaborateurs au moyen d’attaques simulées et les améliore par des formations en ligne. Une aide est également disponible pour les mesures techniques. Ainsi, le scanner de points faibles "RedBox" détecte les failles de sécurité dans l’infrastructure informatique et recommande des solutions pour les corriger. Les PME peuvent s’abonner au scanner de points faibles RedBox et renforcer ainsi leurs cyberdéfenses en collaboration avec leur partenaire informatique. L’étude montre également combien le prestataire informatique est important pour les PME. Quand on en a un, on applique davantage de mesures de protection. Autre outil utile, le check-up cyberfitness en ligne gratuit permet aux PME de faire un bilan de leur cyberprotection. Le check-up cyberfitness et des informations complémentaires sur la formation de sensibilisation et sur Redbox sont disponibles à l’adresse mobiliere.ch/cyberfit.
Pour Simon Seebeck, du point de vue des dommages, un autre résultat de l’étude se révèle intéressant. "Les entreprises qui ont déjà été victimes d’une cyberattaque sont plus enclines que d’autres à renforcer leurs mesures de protection", commente-t-il. "Rien d’étonnant à cela, chat échaudé craint l’eau froide."
Étude "Télétravail et cybersécurité dans les PME suisses"
Soutenir les PME et les rendre plus fortes face aux défis numériques, tel est l’objectif de la troisième étude menée sur le télétravail et la cybersécurité, à laquelle plus de 500 PME dans toute la Suisse ont cette fois encore participé. L’étude a été réalisée par gfs-zürich pour le compte de digitalswitzerland, de la Haute école spécialisée du Nord-Ouest de la Suisse, de l’Académie suisse des sciences techniques et de la Mobilière. Les résultats de l’étude sont disponibles à l’adresse mobilière.ch/etude-pme, avec des graphiques, des articles complémentaires et des guides sur la cyberprotection.
