Les entreprises suisses perdent du terrain en matière de cyberdéfense

Les entreprises suisses ont connu «une année perdue» en matière de cybersécurité. C'est ce que constate Christopher Tighe, président de la direction de Cisco en Suisse, dans le communiqué sur le Cybersecurity Readiness Index 2025. Cisco y publie les résultats d'une enquête menée auprès de 8’000 entreprises dans 30 pays, dont plus de 200 en Suisse. Il en ressort que seules 1,5% des entreprises suisses ont indiqué être très bien préparées aux cybermenaces, soit un peu moins que les 2% de l'année précédente. Par ailleurs, 19% des entreprises se disent bien préparées, soit 3 points de moins qu'en 2024.

En conséquence, écrit Cisco, 80% des entreprises suisses ne sont pas suffisamment protégées contre les cyberattaques, ce qui les place en 7ème position sur 9 dans la comparaison européenne. En 2024, elles étaient encore en 5ème position.

Dans quatre des cinq domaines de la cybersécurité, moins d'un tiers des entreprises suisses ont un bon ou très bon niveau de protection, comme le précise Cisco: fiabilité des machines (29%), résilience du réseau (20%), protection des identités (13%) et Cloud (9%).

Moins d’un tiers des firmes s’attendent à passer deux années sans subir de cyberattaque

Les Suisses se trouvent donc toujours en dessous de la moyenne des neuf pays européens étudiés. Au pessimisme en matière de défense s'ajoute une détérioration de la situation concrète en matière de sécurité. Selon l'enquête de Cisco, 48% des entreprises suisses ont subi une cyberattaque l'année dernière. Un an auparavant, elles étaient encore à 45%. Le montant des dommages a parallèlement augmenté. Pour une bonne moitié d'entre elles, les dommages générés par les cyberattaques ont atteint au moins 500’000 dollars US l'année dernière. L'année précédente, des montants aussi élevés n'avaient été enregistrés que par 45% des entreprises.

A l'avenir, trois-quarts des personnes interrogées en Suisse s'attendent à être victimes d'une cyberattaque réussie dans les deux années à venir. A l'inverse, seuls 29% se disent très confiants quant à leur capacité à résister aux cyberattaques durant cette période.

Mettre à niveau, oui. Mais comment faire?

Les entreprises locales semblent avoir pris conscience de la nécessité d'agir en matière de cybersécurité. Comme l'indique Cisco, presque toutes les entreprises suisses prévoient de mettre à niveau ou de restructurer leur infrastructure informatique au cours des 12 à 24 prochains mois afin de relever les défis de la cybersécurité: 37% prévoient des mises à niveau importantes, 58% prévoient tout de même quelques mises à niveau.

Mais dès le paragraphe suivant de son communiqué, Cisco relativise: dans de nombreux cas, il n'est pas clair qui doit réaliser les changements prévus: 83% des entreprises suisses se plaignent d'une pénurie de spécialistes en cybersécurité. Dans 79% des entreprises, plus de cinq postes seraient vacants.

L'IA, un danger et un salut

Dans le cadre de l'étude, Cisco a également interrogé les entreprises sur le thème de l'intelligence artificielle (IA). Il ressort des réponses que de plus en plus d'incidents de sécurité liés à l'IA sont constatés dans notre pays. Il s'agit notamment de l'ingénierie sociale assistée par l'IA (41%), du vol de LLM ou de l'accès non autorisé (41%), de l'injection à l'invite (34%) et de l'empoisonnement de données (28%).

Mais l'IA n'est pas seulement un danger, elle peut aussi sauver des vies: selon Cisco, 84% des entreprises suisses utilisent déjà l'IA pour détecter les attaques sur leur infrastructure informatique, 57% pour y réagir et 61% pour la restaurer. C'est une bonne adaptation de l'IA dans le domaine de la sécurité, constate le fabricant. En outre, plus d'un tiers utilise déjà des technologies d'IA comme GenAI à plus grande échelle pour une meilleure compréhension de la situation de danger sur la base de leurs données.