Publié

La moitié des grandes entreprises suisses ont déjà été victimes de cyberattaques

Les cyberattaques se multiplient ces dernières années. [Keystone - Urs Flueeler]
La moitié des grandes entreprises suisses ont déjà été victimes de cyberattaques / La Matinale / 22 sec. / le 4 septembre 2023
Une grande entreprise suisse sur deux a déjà été victime d'une cyberattaque, selon une étude dévoilée lundi. Malgré l'augmentation des menaces en ligne, autant par leur nombre que par leur intensité, seule près de la moitié des entreprises dispose d'une cyberstratégie claire.

En Suisse, 45% des entreprises de plus de 250 employés ont déjà été au moins une fois victime d'une cyberattaque, selon le dernier SwissVR Monitor.

Pour l'établir, 400 membres de conseils d'administration d'entreprises cotées en bourse et de PME de divers secteurs ont été sondés sur le thème de la cyberrésilience.

Cyberattaques et taille des entreprises

L'étude, menée en partenariat avec le cabinet de conseil Deloitte et la Haute école de Lucerne entre mi-mai et début juillet, montre une corrélation entre la taille de l'entreprise et la fréquence des cyberattaques. En effet, le taux de firmes victimes de hackers descend à 18% pour les PME de moins de 50 employés. Cela pourrait cependant en partie s'expliquer par le fait que les attaques sont moins systématiquement relayées aux conseils d'administration des petites structures.

Florian Schütz, délégué fédéral à la cybersécurité et directeur du Centre national pour la cybersécurité (NCSC), contredit toutefois ce constat et fait état d’un risque plus élevé pour les PME. Interviewé par les auteurs en marge de l’étude, il estime que les entreprises de petite taille sont plus souvent ciblées par les pirates informatiques, car ce sont des proies plus faciles.

En effet, elles n’ont souvent pas les ressources financières et humaines pour se protéger efficacement contre les attaques. Beaucoup ne communiquent cependant pas sur les attaques dont elles sont victimes, par crainte pour leur réputation.

Interruption de l'exploitation et fuite de données

Les conséquences les plus fréquentes des cyberattaques sont l'interruption de l'exploitation (42%), spécialement pour les entreprises actives dans le secteur des technologies de l'information et de la communication, où ce taux grimpe à 69%. Viennent ensuite les fuites de données (26%) et le dysfonctionnement des services fournis aux clients (20%).

Même s'ils font preuve d'une prise de conscience accrue vis-à-vis de l'augmentation des menaces en ligne, les entreprises suisses et leurs conseils d'administration doivent prendre plus de responsabilités à cet égard, estime Cédric Nabe, associé Risk Advisory chez Deloitte Suisse. Par exemple, seuls huit conseils d'administration sur dix disposent d'une politique efficace de gestion des risques cyber.

Une amélioration doit également avoir lieu dans la préparation aux attaques en ligne de grande ampleur, plaident les auteurs de l'étude. Seulement un tiers des entreprises sondées a mis en place des exercices de gestion de crise. La proportion est cependant plus élevée dans le secteur financier avec une entreprise sur deux.

L’augmentation des cyberattaques, ça change quoi pour vous? [RTS]
L'augmentation des cyberattaques, ça change quoi pour vous? / Ça change quoi pour vous ? / 4 min. / le 22 juin 2023

ats/boi

Publié