Modifié

Lubna Brioual: "Il y a une absence de préparation des PME suisses face au cyberrisque"

L'invitée de La Matinale (vidéo) - Lubna Brioual, consultante en cybersécurité.
L'invitée de La Matinale (vidéo) - Lubna Brioual, consultante en cybersécurité. / L'invité-e de La Matinale (en vidéo) / 15 min. / le 28 décembre 2022
En Suisse, plusieurs entreprises et services étatiques ont été visés par des hackers en 2022. Selon Lubna Brioual, consultante en cybersécurité, les PME suisses n'investissent pas assez dans ce domaine et minimisent le risque d'attaques informatiques.

Des multinationales aux PME en passant par les services de l'Etat, aucune institution n'est épargnée par les cyberattaques. Parmi les victimes d'attaques informatiques, de vols de données et de demandes de rançons cette année en Suisse, on compte notamment Swissport, Nestlé, le Comité international de la Croix-Rouge (CICR) ou encore plusieurs cabinets médicaux neuchâtelois et des communes vaudoises.

Les cyberattaques sont devenues un véritable fléau et un défi majeur de notre société. "Nous sommes entrés dans un monde complexe et incertain, et dans un changement de civilisation vers le tout-numérique. Cela nous a apporté beaucoup d'opportunités et de facilités, mais ça n'a pas permis aux individus de développer un esprit analytique", a commenté Lubna Brioual, consultante en cybersécurité en France pour différentes entreprises.

Invitée de La Matinale de la RTS mercredi, cette lieutenant-colonelle au sein de la gendarmerie nationale française estime que le contexte de récession actuel favorise les attaques informatiques. L'extension du télétravail, notamment lors de la pandémie, a aussi étendu les possibilités d'attaques car les entreprises ne sont pas nécessairement préparées, souligne-t-elle.

Une minimisation du risque

Pour Lubna Brioual, la Suisse n'est pas suffisamment réactive au hacking. "Il y a une absence de préparation des petites entreprises face aux cyberrisques, qui minimisent ce danger", estime-t-elle.

Par exemple, plus d'un tiers des sociétés n'effectuent pas de sauvegarde régulière de leurs données, ou encore ne mettent pas en place de logiciels antivirus ou de pare-feux pour protéger leur réseau.

"Il manque un investissement des PME suisses dans le domaine de la cybersécurité", insiste l'experte, qui souligne que la Suisse, tout comme la France et d'autres pays, est de plus en plus dépendante des logiciels informatiques étrangers, notamment américains.

Selon la consultante française, cette impréparation est liée au manque de formation de la population et au manque de ressources: "Il n'y a pas assez d'experts et il y a une méconnaissance de ce milieu".

Adopter une "hygiène numérique"

Les cyberattaques concernent tout le monde, y compris les particuliers, souligne Lubna Brioual. Pour prévenir ces attaques, des mesures de base peuvent facilement être implémentées dans notre quotidien, telles que la création de mots de passe complexes qu'on ne divulgue pas, la mise à jour des logiciels installés sur notre ordinateur et la sauvegarde régulière de nos données.

"Il faut mettre en place une hygiène numérique", résume la spécialiste. Il est aussi important d'adopter ces mesures lors des déplacements, notamment lorsqu'on se connecte à des réseaux publics, souligne la consultante. Elle recommande en outre de séparer ses données personnelles et professionnelles et de ne pas les utiliser sur un même support.

Les entreprises doivent quant à elles mieux se préparer à la gestion de crise. Au moment où une crise advient, les sociétés "ne pensent pas que dans les six à huit mois suivant un hacking, il y a un risque de faillite".

Propos recueillis par Karine Vasarino/iar

Publié Modifié