Sensibles aux cyberattaques, les PME suisses ne s’y estiment guère exposées directement
Les PME suisses sont attentives aux questions de sécurité et conscientes du risque de cyberattaque. Rares sont cependant celles qui craignent de voir leur activité interrompue suite à un tel incident, selon une enquête de gfs-zürich.
Pour deux tiers des PME suisses les questions de cybersécurité sont importantes. Mais l’attention qu’elles y portent n’a guère augmenté ces deux dernières années, en dépit d’une actualité chargée en incidents de toute sorte. C’est l’un des résultats d’une vaste enquête conduite au mois de mars auprès de 500 directeurs de petites entreprises du pays comptant moins de 50 employés. Réalisée par l’institut gfs-zürich pour le compte de digitalswitzerland, de la Mobilière et de partenaires académiques, l’étude permet de prendre le pouls de la préparation des PME à des attaques informatiques.
Craintes modérées
Du côté de la prise de conscience, la moitié des entreprises sondées s’estime bien informée en matière de cybersécurité. Et 80% des PME disent être au fait des risques sécuritaires tels que les malware, les fraudes en ligne et le piratage informatique.
Les PME s’estiment cependant bien moins exposées au risque concret de devoir mettre leur activité à l’arrêt suite à une attaque. Moins d’une PME sur cinq considère que ce risque est élevé. Ceci alors même que la quasi totalité des entreprises sondées emploie des outils électroniques pour la collaboration interne et avec la clientèle.
La plupart des PME juge par ailleurs que la cybersécurité est de la responsabilité du patron. Seule une sur dix estime que c’est celle de chaque collaborateur. Dans 7% des cas, personne n’en est responsable.
Davantage de pare-feu que de formation
Pour se protéger et élever leur niveau de défense, les PME déploient diverses mesures techniques et organisationnelles. Du côté technique, deux tiers des organisations assurent effectuer régulièrement les mises à jour des logiciels et employer des pare-feu, en s’appuyant parfois sur des partenaires. D’autres mesures ne sont en revanche déployées que partiellement, comme l’emploi de mots de passe sûrs ou l’activation des logiciels de sécurité pré-installés.
Côté organisation, la plupart des entreprises disent s’assurer que leurs sauvegardes permettent bien de restaurer les systèmes en cas d’attaque. Elles estiment aussi que les collaborateurs font preuve de prudence lorsqu’ils partagent des informations personnelles. Seule une PME sur trois met en œuvre des formations régulières en matière de cybersécurité pour ses employés.
Recours à des partenaires
Les PME misent également sur l’outsourcing. 29% d’entre elles sous-traitent leur cybersécurité à un prestataire externe - c’est particulièrement le cas des plus grandes PME sondées (>20 collaborateurs) et dans les secteurs de la formation et de la santé. L’outsourcing est en revanche biens moins pratiqué en Suisse romande.
55% disent par ailleurs que le prestataire qui les accompagne est certifié et la même proportion indique qu’il existe un accord écrit fixant les tâches et responsabilités. Enfin, 30% des PME ont contacté une cyberassurance.
