Deux tiers des entreprises manufacturières suisses victimes de cyberattaques, souvent sans conséquences
70% des entreprises industrielles suisses ont été attaquées par des cybercriminels au cours des deux dernières années. Dans 82% des cas, la cyberattaque n’a cependant pas entravé ses opérations.
Les entreprises de l’industrie technologique suisses sont souvent prises pour cible par les cybercriminels, mais elles sont en général bien armées contre les cyberattaques. C'est ainsi que l'on peut résumer les résultats d'une enquête de l'association industrielle Swissmem. En collaboration avec l'Institut de droit pénal et de criminologie de l'Université de Berne, l'association a sondé 1200 de ses entreprises membres sur les questions de sécurité et a reçu les réponses de 271 d'entre elles. 70% des organisations sondées déclarent avoir subi au moins une cyberattaque ces deux dernières années. Certaines ayant été attaquées plus de 20 fois durant cette période.
Des attaques diverses et en augmentation
Dans 50% des cas, les entreprises de l’industrie ont été victime d’une attaque de type fraude au CEO. Dans cette variante de l'ingénierie sociale, le malfaiteur se fait passer par mail pour le chef d'une entreprise afin d'ordonner un virement prétendument urgent et strictement confidentiel.
43% des entreprises interrogées par Swissmem font en outre état d'attaques de phishing visant à obtenir l'accès aux systèmes IT afin d'accéder illégalement à des données de valeur. Un membre de Swissmem sur cinq (20,7%) a été victime de logiciels malveillants tels que des virus, des vers et des chevaux de Troie. L’ingénierie sociale a touché une entreprise sur six (16,2 %).
Les auteurs relèvent la forte augmentation des cyberattaques, par rapport à d’autres formes de délits. «Un très grand nombre des cyberattaques signalées depuis l’existence de l’entreprise, ne semblent avoir eu lieu qu’au cours des deux dernières années», commentent les responsables de l'étude Ueli Hostettler et Anna Isenhardt de l'Université de Berne.
Seules 21,4 % des entreprises ayant répondu estiment qu’elles ont été attaquées délibérément. La majorité (58,3 %) pense avoir été touchée par hasard, parmi d'autres entreprises.
Opérations entravées pour une entreprise sur six
En général, les membres de Swissmem qui ont répondu semblent bien gérer leur cybersécurité. Ils ont mis en œuvre de multiples mesures grâce auxquelles 82% des incidents n'ont pas eu de conséquences (13,7%) ou ont pu être résolues à court terme (68,4%). Une organisation su six (15,8%) a cependant été victime d’une attaque entraînant des restrictions de son exploitation. En outre, 18,2% des personnes sondées indiquent que leur organisation a subi un dommage compris entre 100’000 et un million de francs - selon l'entreprise, cela peut menacer son existence, relève Swissmem.
L’association souligne par ailleurs le dilemme auquel sont confrontées les entreprises du secteur manufacturier. Des frimes appelées d’un côté à numériser et à mes mettre en réseau, et de l’autre côté sommées de se protéger de manière appropriée.
«Je suis heureux que les membres de Swissmem soient très sensibilisés aux cyberattaques et aux menaces physiques, commente le président de l'association Martin Hirzel. L'attention ne doit toutefois pas se relâcher. Chaque entreprise doit être préparée en permanence sur le plan technologique et organisationnel afin d'être en mesure de repousser de telles attaques. Il appartient au patron d’y veiller».
