Un tiers des petites entreprises suisses touchées par une cyberattaque en 2021
Le nombre de petites entreprises suisses touchées par une cyberattaque ayant créé des dommages a augmenté depuis 2020, selon un nouveau rapport. Peu de firmes se sentent toutefois à la merci des pirates, bien que les mesures organisationnelles ne soient pas toujours très consistantes.
Comment les petites entreprises suisses se comportent-elles face aux cyber-menaces ces derniers mois, alors que les risques se sont exacerbés notamment en raison de la pandémie et du passage massif au télétravail? Un rapport basé sur deux études représentatives en donne un aperçu. Il est le fruit d’une collaboration entre Digitalswitzerland, la Fachhochschule Nordwestschweiz (FHNW), l’Académie suisse des sciences techniques (SATW), gfs-zürich et la Mobilière. La publication compare les résultats entre la première étude, menée peu après la fin des mesures de confinement du printemps 2020, et ceux de la seconde enquête réalisée suite à l’obligation de télétravail instaurée début 2021. 506 dirigeants de petites entreprises (moins de 50 collaborateurs) ont été interrogés.
Un cinquième des collaborateurs en télétravail
Les enquêtes permettent d’observer que dans un tiers des petites entreprises suisses, le télétravail n’est pas possible. Sur une période s’étalant entre le monde pré-Covid et l’été 2021, le recours au télétravail a doublé. Avant la crise, un employé sur dix avait adopté ce mode de collaboration. Après un pic à 36% pendant l’obligation de télétravail, cette proportion s’est stabilisée à 20%. Après le confinement de 2020, la plupart des firmes estimait que le nombre de collaborateurs à distance allait être par la suite être plus élevé qu'avant la crise. Cet été, elles étaient moins à l’affirmer. Les principaux défis liés à ce mode de travail étant d’ordre social (cohésion des équipes, ambiance, isolement). Seule une firme sur dix cite les défis en matière de sécurité IT.
Les attaques dommageables en augmentation
Les cybermenaces sont toutefois bien réelles, si l’on se fie à la part croissante de petites entreprises touchées par des attaques informatiques. En 2021, un tiers des entreprises interrogées disent avoir été victimes d’une attaque dommageable, contre un quart en 2020. Soit une hausse de 44% sur un an. Les attaques entraînent le plus souvent des dommages financiers, mais aussi une perte des données clients et une atteinte à la réputation. Toujours au cours de la même période, le nombre de dirigeants se sentant à la merci d’une attaque à légèrement augmenté. Ils sont davantage à percevoir un risque mineur (immobilisation de l'entreprise durant au moins un jour) qu’un risque majeur (mise en péril l’existence de l’entreprise).
Mesures techniques et organisationnelles
Pour prévenir la menace cyber, les petites entreprises suisses prennent des mesures aussi bien techniques qu’organisationnelles. Côté technique, elles sont a minima deux tiers à procéder à des mises à jour régulières, à sécuriser leur réseau par des mots de passe, à faire appel à un pare-feu ou à avoir déployé des logiciels de sécurité supplémentaires. Côté organisationnel, les mesures paraissant moins consistantes. Plus de la moitié ont un plan d'urgence ou concept garantissant la continuité des activités. Alors que seul un peu plus d’un tiers organisent des formations régulières des employés ou disent avoir réalisé un audit de sécurité. Environ un tiers des entreprises ont souscrit à une cyberassurance et 17% ont un budget dédié à la sécurité IT.
Certaines des firmes sondées ont aussi pris des mesures supplémentaires en lien direct avec l’obligation du télétravail. Un quart a par exemple déployé des logiciels de sécurité supplémentaires.
